Email smtp,隐藏“rcpt to”值
收到一封来自垃圾邮件发送者的电子邮件,地址是我所在域中不存在的用户,我们称之为example.com。很明显,标题是伪造的,但我必须假设“rcpt to”字段是合法的,它可以到达我这里。我已将所有邮件从我的域的sendmail转发到我的gmail 问题是,gmail中的消息源中没有显示垃圾邮件发送者指定给我的合法电子邮件地址。我在消息源中看到的都是伪造的电子邮件。我也不能复制这个。这是第一个“接收自”部分:Email smtp,隐藏“rcpt to”值,email,smtp,Email,Smtp,收到一封来自垃圾邮件发送者的电子邮件,地址是我所在域中不存在的用户,我们称之为example.com。很明显,标题是伪造的,但我必须假设“rcpt to”字段是合法的,它可以到达我这里。我已将所有邮件从我的域的sendmail转发到我的gmail 问题是,gmail中的消息源中没有显示垃圾邮件发送者指定给我的合法电子邮件地址。我在消息源中看到的都是伪造的电子邮件。我也不能复制这个。这是第一个“接收自”部分: > Received: from SQSZJWGPY ([1.52.114.198
> Received: from SQSZJWGPY ([1.52.114.198])
> by example.com (8.14.4/8.14.4) with ESMTP id s5PEIUCI003583;
> Wed, 25 Jun 2014 10:18:31 -0400
for me@example.com; Wed, 25 Jun 2014 10:32:11 -0400
因此,合法的电子邮件被披露。我知道信封未包含在消息源中,但必须有一种方法可以找出“rcpt to”值是什么,而无需进入sendmail日志记录。垃圾邮件发送者是如何隐藏他指定的电子邮件的?垃圾邮件发送者可能有一个SMTP服务器,其中他的电子邮件帐户配置为管理员,然后他可能可以从不同的发件人发送电子邮件。SMTP服务器可能没有一些过滤器来控制输出和输入电子邮件,那么如果您是此服务器的管理员,您可以像这样从发件人发送电子邮件example@yahoo.com即使你的域名不是yahoo.com。有一次,我和一些合作伙伴在一家公司的客户身上做了一个测试,证明他们的SMTP服务器可能是网络钓鱼攻击的受害者,我们可以从不同的发件人发送不同域名的电子邮件 我希望这些信息能对你有所帮助
祝你好运。电子邮件的内容,特别是“收件人”、“抄送”和“发件人”标题,不一定与邮件的“发件人”和“收件人”信封对应。中指定的SMTP协议是发送信封数据的位置 RFC 5322中指定的消息内容包含消息头和消息体。标题是您找到to、cc和from标题的地方,我们通常使用这些标题来标识谁发送了消息,谁接收了消息 但是,没有要求from、to和cc头与信封邮件from或rcpt-to匹配的要求,尽管性能良好的邮件软件通常会清楚地说明这种关联。我经常这样说是因为,例如,当您在邮件中盲拷贝密件抄送某人时,您的邮件客户端将不会在收件人或抄送头中包含这些收件人 在您的情况下,默认情况下,指定给sendmail的rcpt to不会放入头中,因此可能会丢失。如果你真的不想查看sendmail日志,那么这封邮件可能是你运气不好
如果您希望继续收到类似的消息,您可以。然后,不用查看sendmail日志,您就可以将rcpt to放入X-Envelope-to标题中。经过大量测试和反复尝试,我找到了自己问题的答案。请记住,我使用sendmail 8.14.4 5年了,而且我还没有对sendmail.mc文件做太多调整 如果在smtp会话期间,发件人在“rcpt to”行中指定了一个不存在的帐户,后跟一个有效的帐户,则收件人的地址在邮件头中被屏蔽。e、 g
mail from: spammer@example.com
250 2.1.0 spammer@example.com... Sender ok
rcpt to: bad
550 5.1.1 bad... User unknown
rcpt to: good
250 2.1.5 good... Recipient ok
data
354 Enter mail, end with "." on a line by itself
looks good?
.
250 2.0.0 s5UHeBOj004847 Message accepted for delivery
仅此而已这是因为多个收件人(不仅仅是一个邮件标题+正文的坏收件人)会泄漏潜在的密件抄送信息。另一种方法是为每个rcpt插入一个不同的头,这可能会增加排队成本。