PDA

Просмотр полной версии : Удивительное явление...



ed13
16.06.2007, 07:25
Я получаю практически всю почту на почтовый клиент, при этом все письма, приходящие с незнакомых мне адресов уничтожаются, не скачиваясь с сервера... В последнее время (несколько недель) обратил внимание, что в ящиках, принадлежащих к Mail.ru, часто появляются письма, содержащие спам, вирусы и ссылки на злонамеренные ресурсы, у которых в поле "кому" стоит не мой адрес, а совершенно другой, что-нибудь типа "[email protected]"... При просмотре полного заголовка нескольких таких писем никаких следов своего почтового ящика в заголовке я не обнаружил... :?
Вот полный заголовок одного из таких писем:
Return-path: <[email protected]>
Received: from [83.217.53.32] (port=1864 helo=rambler.ru)
by mx26.mail.ru with esmtp
id 1HzKCj-0006B3-00; Sat, 16 Jun 2007 02:23:41 +0400
Received-SPF: softfail (mx26.mail.ru: transitioning domain of rambler.ru does not designate 83.217.53.32 as permitted sender) client-ip=83.217.53.32; [email protected]; helo=rambler.ru;
Received: from asx121.turbo-inline.com ([25.55.120.224]) by group21.345mail.com with LOCAL; Sat, 16 Jun 2007 08:02:07 +0900
Message-ID: <[email protected]>
Date: Sat, 16 Jun 2007 07:35:09 +0900
From: "SUPPORT" <[email protected]>
MIME-Version: 1.0
To: <[email protected]>
Subject: =?windows-1251?B?wuDsIO/w6Pjr4CDu8urw+/Lq4Dog/yDv7iDy5eHlIPHq8/fg/g==?=
Content-Type: text/html;
charset="windows-1251"
X-Spam: Not detected
Content-Transfer-Encoding: base64
По ссылке, указанной в письме, пытается загрузиться какой-то экзешник, экспериментировать с его загрузкой я не стал... Никаких следов моего адреса в заголовки нет, в поле <To> стоит совершенно левый адрес, ко мне никакого отношения не имеющий...
Народ, разъясните мне, что это? Сбои в работе Мейл.ру? Буду пинать суппорт, чтобы исправили... Новая технология рассылки спама? Тады разъясните, каким образом это делается, чтобы я мог защитится от подобной хрени...

RobinFood
16.06.2007, 09:53
Никакой новой технологии.
Понятие "скрытая копия" тебе знакомо? Твой адрес именно там.
Защититься очень просто - в почтовом клиенте добавить правило "удалять письма, в которых мое имя отсутсвует в полях Кому и Копия"

Хотя и не совсем понятно, как они тебе доставляются, с учетом
при этом все письма, приходящие с незнакомых мне адресов уничтожаются, не скачиваясь с сервера

pig
16.06.2007, 12:35
Маленькое уточнение. Поле To: в шапке письма (равно как Cc: и Bcc: - да-да, в спамерских письмах и Bcc: встречаются) не имеет никакого отношения к указанию адресата в протоколе SMTP.
Это всё равно, что написать в бумажном письме:

Москва, Кремль, Путину
Уважаемый Владимир Владимирович...
а на конверте в "Кому" написать ваш домашний адрес. Жена конверт вскрыла и выбросила, а вы гадаете, как к вам попало письмо, адресованное не вам.
Кстати, некоторые серверы вставляют в шапку Envelope-From: и Envelope-To:. Ещё в Received: эта информация может встречаться. Но ни то, ни другое не обязательно.

ed13
16.06.2007, 23:36
2 RobinFood: я скачал одно из подобных писем ради интереса, чтобы разобраться... Насчет скрытой копии я в курсе, но это поле должно присутствовать в заголовке, а его нет...
2 pig: про уровень Envelope в протоколе SMTP я в курсе, но тут непонятен следующий момент... Вроде бы Mail.ru на всех перекрестках орет о своей продвинутой системе борьбы со спамом и, в принципе должна пользоваться как минимум Sender ID, который предусматривает сравнение полей "FROM" в теле письма и Envelope и при несовпадении помечать письма как подозрительное на спам... Попадание подобных писем в ящик говорит просто напросто о том, что Mail.ru нагло врет и никакой серьезной борьбы со спамом у них не ведется...

pig
16.06.2007, 23:47
Так FROM в данном случае как раз совпадают. А To: и RCPT TO имеют право не совпадать, поскольку в To: может быть список расылки.

А Bcc: по правилам дальше отправлявшего почтового клиента уходить не должно. На то и скрытая копия - получатели эти адреса видеть не должны.

Jolly Rojer
18.06.2007, 06:56
Есть еще один вариант,пример : есть сервер майл ру , есть список адресов данного сервера, есть утилита работающая напрямую с SMTP сервера . Подключается к серверу на прямую и закладывает спам прямехонько в ящик минуя фильтры. Самое забавное работает хитро, но думаю и эту дыру заделают, все же национальная почтовая служба России ;) Хозяину данного продукта лично морду бил! Переубедил сказал что больше спам рассылать не будет :)))))))))