Se os cabeçalhos 'Para' e 'De' são o endereço de email do remetente de spam, como eu recebi esse email?

10

Tentei verificar o cabeçalho 1. Vejo meu endereço de e-mail em "Envelope para: meu_e-mail@ meu_domínio.com", mas não em Para / CC / BCC

como o remetente é capaz de fazer isso?
Eu acho que não sou um destinatário da BCC porque o Thunderbird não me falou sobre isso.

Por favor, veja os cabeçalhos abaixo (alterou alguns nomes):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <rajan@abc.com>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <rajan@abc.com>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) (rajan@abc.com@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <rajan@abc.com>
To: "Rajan Kr. Tahalani" <rajan@abc.com>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit

— nash
fonte

2

O Cco não é um cabeçalho real. Ele é enviado apenas na sessão SMTP como um "RCPT TO". O fato de não ser enviado no cabeçalho é o que o torna um Cco.

— Belmin Fernandez 7/11

Relacionado: superuser.com/questions/665477/… . Além disso, a adição de algumas palavras-chave motor de busca: destinatário de spam não me , e-mails não endereçada a mim

— aexl

12

Como você pode ver se você é um destinatário da BCC se realmente é um destinatário da BCC? A natureza do Cco é que oculta todos os destinatários da mensagem listada no campo Cco ...

Eu já trabalhei com listas de distribuição antes no Outlook e, se eu colocar todos os meus destinatários no campo Cco e meu próprio email / nome no campo Para, então ninguém além de mim poderá ver para quem mais o email foi enviado. .

Além disso, o endereço de email do remetente de spam no campo Para pode ser o nome de uma lista de distribuição ... - ocultando todos os emails dessa maneira ...

— studiohack
fonte

9

O endereço de email no envelope "Para" tem tanto a ver com os endereços nos campos To:e Cc:nos cabeçalhos de email quanto o endereço em um envelope de correio tradicional tem a ver com o endereço do destinatário no papel timbrado do papel no envelope. Ou seja, é responsabilidade do remetente fazer a correspondência, e o serviço de entrega de correio não abrirá a carta para verificar se não foi endereçado incorretamente.

No caso de email, isso não é completamente verdade: os sistemas de entrega de email inspecionam o conteúdo da mensagem (cabeçalhos e corpo) para detectar spam e vírus. Mas se você está BCC'ed em um e-mail, seu endereço será no envelope, mas não em qualquer lugar do e-mail (é por isso que ele é chamado de cego cópia carbono - alguns clientes de correio electrónico gerar uma cópia separada do correio, onde eles incluem seu endereço em um campo extra, mas isso não é universal). Este é um caso de uso legítimo e os spammers fazem uso dele. (Você está em ccc nesse correio, por definição - você é um destinatário indetendido sem ser um destinatário documentado.)

Ter um envelope "Para" que não é mencionado nos cabeçalhos é uma dica de que o email pode ser spam, mas é apenas uma dica. Isso acontece legitimamente com bcc e e-mails devolvidos.

— Gilles 'SO- parar de ser mau'
fonte

5

O ponto principal de uma lista Cco: é que os destinatários não podem vê-la. É perfeitamente legal que o destinatário do envelope (o destinatário especificado na transação RCPT TO: SMTP) e o destinatário do cabeçalho (o endereço na linha Para:) sejam diferentes; é assim que as listas Cco são alcançadas.

Então não se preocupe, isso é completamente normal.

— Chapeleiro Louco
fonte

3

E para ver o BCC em ação, eis o que acontece ao enviar algumas mensagens de teste para uma conta do Gmail (que provavelmente acabará na pasta de lixo eletrônico).

Primeiro, descubra quem está lidando com as mensagens recebidas do Gmail:

host gmail.com
_{gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.

gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.

gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.}

Em seguida, digite os comandos em negrito, como no Terminal no Mac ou no prompt do DOS no Windows. Não mude o manequim mail from: <me@example.com>:

telnet gmail-smtp-in.l.google.com 25
_{Trying 74.125.79.27...

Connected to gmail-smtp-in.l.google.com.

Escape character is '^]'.

220 mx.google.com ESMTP p57si7771934eeh.86}

helo example.com
_{250 mx.google.com at your service}

mail from: <me@example.com>
_{250 2.1.0 OK p57si7771934eeh.86}

Em seguida, digite o seguinte, alterando your-real-gmail-address@gmailpara o endereço do Gmail para o qual você deseja que a mensagem de teste seja entregue. (Os colchetes angulares <...>são obrigatórios.) Você também pode usar várias rcpt to:linhas, desde que estas sejam conhecidas pelo Gmail:

rcpt to: <your-real-gmail-address@gmail>
_{250 2.1.5 OK p57si7771934eeh.86}

data
_{354 Go ahead p57si7771934eeh.86}

Depois disso 354 Go ahead, qualquer coisa que você digitar em uma linha com apenas um ponto será considerada a mensagem. Isso é totalmente independente do que rcpt to:você já emitiu acima. Os cabeçalhos vão primeiro, depois uma linha em branco, seguida pelo texto do corpo. Basta colar algo como o seguinte. Novamente, não mude os @example.comendereços:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(Eventualmente, pressione Ctrl-]e digite quitpara sair do Telnet.)

Observe que na mensagem real acima, seu próprio endereço de email não é mencionado. É também assim que o BCC é tratado; ele geralmente não usa o Bcc:cabeçalho, pois a parte remetente não pode entregar a mesma mensagem a vários destinatários do mesmo provedor de uma só vez.

Ao receber esta mensagem, isso gera:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <me@example.com>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <4cd67cb8.427e0e0a.60a2.4040SMTPIN_ADDED@mx.google.com>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <him@example.com>
To: Someone <someone@example.com>
Cc: "Someone else" <someoneelse@example.com>
Subject: Not in the TO, not in the CC

Hello Someone!

Aqui, o Gmail adicionou o Delivered-To:cabeçalho; Não tenho certeza se todos os servidores de email fazem isso.

Mas: os cabeçalhos regulares não mencionam o verdadeiro destinatário e são realmente apenas uma cópia do que você digitou. E seu cliente de e-mail normalmente mostra apenas detalhes da mensagem. Por exemplo, o endereço de devolução ( mail from:e Return-path:) pode ser diferente do remetente exibido ( From:) e ambos podem ser falsos. E a data é realmente apenas a data que o remetente definiu. Às vezes, o spam tem uma data no futuro ou no passado, na tentativa de exibir a mensagem na parte superior da tela, mesmo após a chegada de novas mensagens.

— Arjan
fonte