URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54455
[ Назад ]

Исходное сообщение
"СПАМ"
Отправлено sig , 15-Мрт-05 11:50

Приходит СПАМ на почтовый ящик, на который форвардится почта с разных почтовых ящиков. А в этом СПАМе не указано на какой именно из моих ящиков адресован этот СПАМ. Из заголовка ничего не могу понять, объясните пожалуйста.
X-Kaspersky: Checked
Return-Path: <list@km.ru>
Received: from 200-158-204-173.dsl.telesp.net.br ([200.158.204.173] verified)
  by .ru (CommuniGate Pro SMTP 4.1)
  with SMTP id 391818; Mon, 14 Mar 2005 20:20:13 +0300
Received: from [81.9.34.187] (port=25 helo=cat187.subscribe.ru)
by mx21.mail.ru with esmtp
id 1DAgJ2-000NJs-00
for 2212@mail.ru; Mon, 14 Mar 2005 16:08:24 +0300
Received: id B10D4119CCA3; Mon, 14 Mar 2005 16:06:22 +0300
X-Felis-Queue-Id: 20050314160617
Precedence: normal
List-Id: <tech.auto.newsmarket.subscribe.ru>
List-Help: <http://subscribe.ru/catalog/tech.auto.newsmarket>
List-Subscribe: <mailto:tech.auto.newsmarket-sub@subscribe.ru>
List-Unsubscribe: <mailto:tech.auto.newsmarket-unsub@subscribe.ru>
List-Archive:  <http://subscribe.ru/archive/tech.auto.newsmarket>
List-Owner: <mailto:ask@subscribe.ru>
List-Post: NO
Message-Id: <20050314160057.hk.5419385@tech.auto.newsmarket.subscribe>
Date: Mon, 14 Mar 2005 16:01:05 +0300
From: "AVIA" <namma5419385@subscribe.ru>
To: "tech.auto.newsmarket" <2212@mail.ru> (5419385)
Subject: =?koi8-r?B?4dfJwSDJINYvxCDCyczF1Nku4tLPzsnSz9fBzsnFLuTP09TB18vBLg==?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_035E_01C528C4.30AB2230"

Содержание

СПАМ,allez, 14:03 , 15-Мрт-05
- СПАМ,sig, 14:45 , 15-Мрт-05
СПАМ,jonatan, 15:08 , 15-Мрт-05
- СПАМ,sig, 15:15 , 15-Мрт-05
  - СПАМ,jonatan, 15:27 , 15-Мрт-05
  - СПАМ,Lisa, 15:34 , 15-Мрт-05

Сообщения в этом обсуждении

"СПАМ"
Отправлено allez , 15-Мрт-05 14:03

>Приходит СПАМ на почтовый ящик, на который форвардится почта с разных почтовых
>ящиков. А в этом СПАМе не указано на какой именно из
>моих ящиков адресован этот СПАМ. Из заголовка ничего не могу понять,
>объясните пожалуйста.
А чего тут непонятного? Спам этот адресован вот сюда:
>To: "tech.auto.newsmarket" <2212@mail.ru> (5419385)
Что, незнакомый адресок? Ну так спаммеры, пользуясь несовершенством протокола SMTP, любят заменять адреса в полях "From:" и "To:", хотя на мой взгляд замена адреса в поле "To:" - глупость, позволяющая этот спам отсеять. На своем локальном почтовом сервере я так и сделал: вся почта, адресованная не моей конторе, идет в отвал.
А вообще путь следования письма нужно отслеживать здесь:
>Received: from 200-158-204-173.dsl.telesp.net.br ([200.158.204.173] >verified)
> by .ru (CommuniGate Pro SMTP 4.1)
> with SMTP id 391818; Mon, 14 Mar 2005 20:20:13 +0300
>Received: from [81.9.34.187] (port=25 helo=cat187.subscribe.ru)
>by mx21.mail.ru with esmtp
>id 1DAgJ2-000NJs-00
>for 2212@mail.ru; Mon, 14 Mar 2005 16:08:24 +0300
>Received: id B10D4119CCA3; Mon, 14 Mar 2005 16:06:22 +0300
Одним словом, письмо это пришло на ящик, расположенный на mail.ru

"СПАМ"
Отправлено sig , 15-Мрт-05 14:45

>А чего тут непонятного? Спам этот адресован вот сюда:
>>To: "tech.auto.newsmarket" <2212@mail.ru> (5419385)
>Что, незнакомый адресок?
адресок не знакомый
>Ну так спаммеры, пользуясь несовершенством протокола SMTP, любят заменять
>адреса в полях "From:" и "To:", хотя на мой взгляд замена
>адреса в поле "To:" - глупость, позволяющая этот спам отсеять. На
>своем локальном почтовом сервере я так и сделал: вся почта, адресованная
>не моей конторе, идет в отвал.
ну вроде бы и у меня тоже такая почта идет в отвал, вот сообщения такого типа от моего сервера Communigate:
SMTPI-12337(vm.balthost.ee) Recipient info@домен.ru rejected: unknown user account
то есть, как я понял была попытка отправить письмо для ящика info@домен.ru, но сервер не принял письмо, так как ящика нет такого.
Тогда почему в случае с 2212@mail.ru этого не произошло?

"СПАМ"
Отправлено jonatan , 15-Мрт-05 15:08

>Return-Path: <list@km.ru>
>Received: from 200-158-204-173.dsl.telesp.net.br ([200.158.204.173] verified)
> by .ru (CommuniGate Pro SMTP 4.1)
> with SMTP id 391818; Mon, 14 Mar 2005 20:20:13 +0300

>Received: from [81.9.34.187] (port=25 helo=cat187.subscribe.ru)
> by mx21.mail.ru with esmtp
> id 1DAgJ2-000NJs-00
> for 2212@mail.ru; Mon, 14 Mar 2005 16:08:24 +0300
Заголовки подделаны спамером (трояном). На самом деле письмо пришло не через mail.ru, а напрямую с 200-158-204-173.dsl.telesp.net.br [200.158.204.173] на твой сервер.

"СПАМ"
Отправлено sig , 15-Мрт-05 15:15

>Заголовки подделаны спамером (трояном). На самом деле письмо пришло не через mail.ru,
>а напрямую с 200-158-204-173.dsl.telesp.net.br [200.158.204.173] на твой сервер.
я понимаю, что он их подделал, но почему мой сервер в одном случае на несуществующие ящики почту не принимает, а в этом случае принял?

"СПАМ"
Отправлено jonatan , 15-Мрт-05 15:27

Потому, что RCPT TO: и To: могут несовпадать. Сервер проверяет наличие ящика на основании RCPT TO:. Смотри логи smtp-сессии.

"СПАМ"
Отправлено Lisa , 15-Мрт-05 15:34

>>Заголовки подделаны спамером (трояном). На самом деле письмо пришло не через mail.ru,
>>а напрямую с 200-158-204-173.dsl.telesp.net.br [200.158.204.173] на твой сервер.
>
>я понимаю, что он их подделал, но почему мой сервер в одном
>случае на несуществующие ящики почту не принимает, а в этом случае
>принял?
Есть еще "скрытая копия". Возможно там стоит адрес вашего реального пользователя. Нужно смотреть лог.