doctorized Δημοσ. 23 Αυγούστου 2016 Δημοσ. 23 Αυγούστου 2016 Προσπαθώ να καταλάβω τι παίζει με κάποια mail που έχουν στον header το εξής: Received: from c242-214.brconecta.com.br ([191.36.214.242]:53808 helo=fmsis.com) by host.pscpanel01.com with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (Exim 4.85) (envelope-from <xxxx @ otenet.gr>) id 1bIs0n-0002fw-VO; Fri, 01 Jul 2016 16:03:15 +0930 και παρακάτω: Message-ID: <[email protected]> Σε μία πρώτη προσπάθεια να καταλάβω ποιος έστειλε/έκανε τι, το Message-ID με κάνει να καταλάβω ότι το mail πέρασε αρχικά από τον mail server του ΟΤΕ και πήρε σήμανση. Το Recieved δείχνει ότι το mail εστάλη από host.pscpanel01.com, το οποίο σύμφωνα με το http://whois.domaintools.com/pscpanel01.com βρίσκεται στην Αυστραλία, για λογαριασμό του χρήστη c242-214.brconecta.com.br ο οποίος όπως φαίνεται βρίσκεται στη Βραζιλία και μάλιστα έχει σύνδεση με την εταιρεία conecta. Στο πεδίο helo= αναφέρεται το fmsis.com το οποίο είναι ένα κινέζικο τσοντοσάιτ το οποίο σύμφωνα με το http://www69.sium.co/fmsis.com φιλοξενείται στο Λος Άντζελες της Αμερικής. Κάνω κάπου λάθος; Εσείς ρε παιδιά τι καταλαβαίνετε από όλο αυτό;
mad-proffessor Δημοσ. 23 Αυγούστου 2016 Δημοσ. 23 Αυγούστου 2016 Οταν στελνει mail καποιος απο τα πρωτα βηματα στο πρωτοκολλο ειναι το ehlo(ή helo).Αρα σωστα σκεφτηκες οτι οι πρωτοι καναν relay (ή forward) τα μηνυματα και τα εστειλε ο helo. Απο καθε σερβερ που περασε το μειλ προστεθηκαν κ κεφαλιδες(headers). 1
doctorized Δημοσ. 23 Αυγούστου 2016 Μέλος Δημοσ. 23 Αυγούστου 2016 Οταν στελνει mail καποιος απο τα πρωτα βηματα στο πρωτοκολλο ειναι το ehlo(ή helo).Αρα σωστα σκεφτηκες οτι οι πρωτοι καναν relay (ή forward) τα μηνυματα και τα εστειλε ο helo. Απο καθε σερβερ που περασε το μειλ προστεθηκαν κ κεφαλιδες(headers).Δεδομένου ότι δεν υπάρχουν άλλα "Recieved" μπορείς να μου πεις από πού ξεκίνησαν τα mail και από πού περασαν;
mad-proffessor Δημοσ. 23 Αυγούστου 2016 Δημοσ. 23 Αυγούστου 2016 Πρεπει να ποσταρεις το μειλ με ολα headers. Το πρωτοκολλο εχει ως εξης: EHLO FROM hostname RCVD FROM: BLA RCPT TO: [email protected] SUBJECT: blabla DATA Some data . Οι mail headers παντως ειναι αρκετα ευκολο να γινουν spoofed/αλλαχθουν, μαλιστα πιο ευκολο και απο τους αντιστοιχους http.
doctorized Δημοσ. 23 Αυγούστου 2016 Μέλος Δημοσ. 23 Αυγούστου 2016 Πρεπει να ποσταρεις το μειλ με ολα headers. To έχω ήδη ποστάρει εδώ: http://www.insomnia.gr/topic/615349-%CF%80%CE%B5%CF%81%CE%AF%CE%B5%CF%81%CE%B3%CE%B1-spam-undelivered-mail-returned-to-sender-%CF%83%CE%B5-outlook-2007/
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα