Показано с 1 по 6 из 6.

Удивительное явление...

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ed13
    Регистрация
    10.05.2006
    Адрес
    Россия
    Сообщений
    252
    Вес репутации
    52

    Удивительное явление...

    Я получаю практически всю почту на почтовый клиент, при этом все письма, приходящие с незнакомых мне адресов уничтожаются, не скачиваясь с сервера... В последнее время (несколько недель) обратил внимание, что в ящиках, принадлежащих к Mail.ru, часто появляются письма, содержащие спам, вирусы и ссылки на злонамеренные ресурсы, у которых в поле "кому" стоит не мой адрес, а совершенно другой, что-нибудь типа "medvegonok@mail.ru"... При просмотре полного заголовка нескольких таких писем никаких следов своего почтового ящика в заголовке я не обнаружил...
    Вот полный заголовок одного из таких писем:
    Return-path: <gasavtoproect@rambler.ru>
    Received: from [83.217.53.32] (port=1864 helo=rambler.ru)
    by mx26.mail.ru with esmtp
    id 1HzKCj-0006B3-00; Sat, 16 Jun 2007 02:23:41 +0400
    Received-SPF: softfail (mx26.mail.ru: transitioning domain of rambler.ru does not designate 83.217.53.32 as permitted sender) client-ip=83.217.53.32; envelope-from=gasavtoproect@rambler.ru; helo=rambler.ru;
    Received: from asx121.turbo-inline.com ([25.55.120.224]) by group21.345mail.com with LOCAL; Sat, 16 Jun 2007 08:02:07 +0900
    Message-ID: <AC54316D.F9A92187@rambler.ru>
    Date: Sat, 16 Jun 2007 07:35:09 +0900
    From: "SUPPORT" <gasavtoproect@rambler.ru>
    MIME-Version: 1.0
    To: <medvedkovo-net@mail.ru>
    Subject: =?windows-1251?B?wuDsIO/w6Pjr4CDu8urw+/Lq4Dog/yDv7iDy5eHlIPHq8/fg/g==?=
    Content-Type: text/html;
    charset="windows-1251"
    X-Spam: Not detected
    Content-Transfer-Encoding: base64
    По ссылке, указанной в письме, пытается загрузиться какой-то экзешник, экспериментировать с его загрузкой я не стал... Никаких следов моего адреса в заголовки нет, в поле <To> стоит совершенно левый адрес, ко мне никакого отношения не имеющий...
    Народ, разъясните мне, что это? Сбои в работе Мейл.ру? Буду пинать суппорт, чтобы исправили... Новая технология рассылки спама? Тады разъясните, каким образом это делается, чтобы я мог защитится от подобной хрени...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2005
    Сообщений
    129
    Вес репутации
    50
    Никакой новой технологии.
    Понятие "скрытая копия" тебе знакомо? Твой адрес именно там.
    Защититься очень просто - в почтовом клиенте добавить правило "удалять письма, в которых мое имя отсутсвует в полях Кому и Копия"

    Хотя и не совсем понятно, как они тебе доставляются, с учетом
    при этом все письма, приходящие с незнакомых мне адресов уничтожаются, не скачиваясь с сервера

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Маленькое уточнение. Поле To: в шапке письма (равно как Cc: и Bcc: - да-да, в спамерских письмах и Bcc: встречаются) не имеет никакого отношения к указанию адресата в протоколе SMTP.
    Это всё равно, что написать в бумажном письме:
    Москва, Кремль, Путину
    Уважаемый Владимир Владимирович...
    а на конверте в "Кому" написать ваш домашний адрес. Жена конверт вскрыла и выбросила, а вы гадаете, как к вам попало письмо, адресованное не вам.
    Кстати, некоторые серверы вставляют в шапку Envelope-From: и Envelope-To:. Ещё в Received: эта информация может встречаться. Но ни то, ни другое не обязательно.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ed13
    Регистрация
    10.05.2006
    Адрес
    Россия
    Сообщений
    252
    Вес репутации
    52
    2 RobinFood: я скачал одно из подобных писем ради интереса, чтобы разобраться... Насчет скрытой копии я в курсе, но это поле должно присутствовать в заголовке, а его нет...
    2 pig: про уровень Envelope в протоколе SMTP я в курсе, но тут непонятен следующий момент... Вроде бы Mail.ru на всех перекрестках орет о своей продвинутой системе борьбы со спамом и, в принципе должна пользоваться как минимум Sender ID, который предусматривает сравнение полей "FROM" в теле письма и Envelope и при несовпадении помечать письма как подозрительное на спам... Попадание подобных писем в ящик говорит просто напросто о том, что Mail.ru нагло врет и никакой серьезной борьбы со спамом у них не ведется...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Так FROM в данном случае как раз совпадают. А To: и RCPT TO имеют право не совпадать, поскольку в To: может быть список расылки.

    А Bcc: по правилам дальше отправлявшего почтового клиента уходить не должно. На то и скрытая копия - получатели эти адреса видеть не должны.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    Есть еще один вариант,пример : есть сервер майл ру , есть список адресов данного сервера, есть утилита работающая напрямую с SMTP сервера . Подключается к серверу на прямую и закладывает спам прямехонько в ящик минуя фильтры. Самое забавное работает хитро, но думаю и эту дыру заделают, все же национальная почтовая служба России Хозяину данного продукта лично морду бил! Переубедил сказал что больше спам рассылать не будет ))))))))
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00045 seconds with 15 queries