Я получил подозрительное электронное письмо. Я не связан ни с компанией, упомянутой в электронной почте, ни с подписавшей стороной. Тем не менее, я использую приложение, которое они упоминают в электронной почте. Они приглашают меня на бета-тестирование. Но электронная почта не от первоначального автора приложения. Но я думаю, что они могли нанять стороннюю компанию, чтобы сделать эту версию приложения. Есть ссылка на TestFlight стр. Так что я не уверен, что с этим делать.
Теперь это то, что в основном привлекло мое внимание.
From: Anders Bergman <anders.bergman@bontouch.com>
To: Bon Support
Cc:
Subject: Test av nya BBK för Android
Вот как он отображается в Outlook 2010. Поле «Кому» адресовано «Приятной поддержке», и когда я дважды щелкаю по нему, я вижу support@bontouch.com
, Я могу заверить вас, что ни один из них не является моим адресом электронной почты. Так где, черт возьми, мой собственный адрес электронной почты? Как я мог получить это, если оно было адресовано кому-то еще? Если не спаммеры и скиммеры и другие преступники, кто еще использует эту практику и почему? И как теперь узнать, на какую учетную запись электронной почты я получил это? У меня в Outlook настроено несколько учетных записей.
Обновить
X-T2-Real-To: <my-email@tele2.se>
Return-Path: <anders.bergman@bontouch.com>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from <my-email-account-address-as-used-by-server@tele2.se>
by mailbe03.swip.net (CommuniGate Pro RULE 5.4.4)
with RULE id 171382165; Wed, 23 Oct 2013 10:30:14 +0200
X-Autogenerated: Mirror
Resent-From: <my-email-account-address-as-used-by-server@tele2.se>
Resent-Date: Wed, 23 Oct 2013 10:30:14 +0200
X-T2-Real-To: <my-email@tele2.se>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from mail-la0-f49.google.com ([209.85.215.49] verified)
by mailfe07.swip.net (CommuniGate Pro SMTP 5.4.4)
with ESMTPS id 446061965 for my-email@tele2.se; Wed, 23 Oct 2013 10:30:12 +0200
Received-SPF: none
receiver=mailfe07.swip.net; client-ip=209.85.215.49; envelope-from=anders.bergman@bontouch.com
Received: by mail-la0-f49.google.com with SMTP id eh20so357260lab.8
for <my-email@tele2.se>; Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-gm-message-state:from:content-type:date:subject:to:message-id
:mime-version;
bh=JprkfYQhNUhcVFA7ZpzJa94c1OV0Fabysm64G9QOXlI=;
b=XGMTt4NB4404RL0z5tKQNIYX8WJw6fr73dQNS3+wXxijyXWcXY0AVjQkKg6r9mY3uy
RecuFcwuZo6UeXNr6fDqR3gVTsEfXKe8OxNQAZY5LJVCUKbX9LvxkBnFvcRt690fLe2l
CRlJkfrGg/pxsX1dvoCbtGpR/zOZLkt+3Y1p6LyYuMZBtTMSKxyF0lNoML2JwnF0hf5w
LayOFidlYtYhCwXo01tpg2MXxIAxrk3UH+IcVLDjr/M/+Cd+I0j3COeKTq3oL7e3p58s
vuRUZrYdgsdOYxWwD8UmIrS40sTsSgV3hMm1jftCiQGqnTT6o3llYxCVjIE5Ki0HG/My
RkfQ==
X-Gm-Message-State: ALoCoQkZJT/ZGaGrnfpKLyO8LRTO1EuDp39F4SZ9Gax9puG3RlHfTAe8cUIqZdvPSVOiiXJ0gS+l
X-Received: by 10.152.171.72 with SMTP id as8mr258717lac.33.1382517010017;
Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Original-Return-Path: <anders.bergman@bontouch.com>
Received: from [10.0.1.144] (77.72.97.10.c.fiberdirekt.net. [77.72.97.10])
by mx.google.com with ESMTPSA id mr1sm18536043lbc.16.2013.10.23.01.30.04
for <multiple recipients>
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Wed, 23 Oct 2013 01:30:09 -0700 (PDT)
From: Anders Bergman <anders.bergman@bontouch.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_D829B436-0812-4CDC-BE9A-555257A9A44B"
Date: Wed, 23 Oct 2013 10:30:02 +0200
Subject: =?iso-8859-1?Q?Testa_av_nya_BBK_f=F6r_Android?=
To: Bon Support <support@bontouch.com>
Message-Id: <02BCA896-E025-4617-8993-BB21F007AF25@bontouch.com>
Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)
Теперь вот интересные кусочки информации. Реальный по адресу:
X-T2-Real-To: <my-email@tele2.se>
Адрес «обратного пути»:
Return-Path: <anders.bergman@bontouch.com>
Было отсканировано на СПАМ со Spamassassin ( Правило Байеса 50 ). «SpamAssassin включает байесовский фильтр, который присваивает оценки на основе предыдущей истории электронной почты пользователя. Вероятность байесовского спама составляет от 40 до 60%».
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50
Я вижу, что это было отправлено нескольким получателям. Я бы сказал, что это свидетельствует о почте Bcc.
for <multiple recipients>
Я также вижу, что он использовал Apple Mail 6.5 для отправки электронной почты.
Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)
Похоже, он работает под управлением OS X 10.8.x Mountain Lion. Это круто знать.
На самом деле он работает под управлением Mac OS X, так что я бы сказал, что это подлинная электронная почта, а не спам. Да, я знаю это по тому, что он использует Mac! У пользователей Apple есть жизнь, они не занимаются спамом. ;)
Ответы:
Заголовки From, To и Cc могут вообще не иметь отношения к месту доставки почты. Они не аутентифицируются почтовыми системами, через которые проходит почта, и являются полностью поддельными. Хорошей аналогией для этих заголовков является адрес, приветствие и подпись на страницах делового письма. Они обычно соответствуют автору и получателю письма, потому что большинство сообщений не являются подделками, но ничто не мешает им быть полностью сфабрикованными.
От того, куда доставлено физическое письмо, зависит адрес на внешней стороне конверта. Аналогичным образом, то, что определяет, куда доставляется сообщение электронной почты, - это адрес или адреса в конверте протокола. Эта информация передается вне полосы через протокол SMTP и полностью независимый заголовков сообщений. Иногда информация конверта SMTP копируется в заголовки почты (например, заголовки Received и Return-Path), но у вас нет возможности узнать, сколько заголовков отражает этот конверт, а сколько подделано, поэтому вам не следует никому доверять жизненно важный. Но, как и в случае с деловыми письмами, большую часть времени, за исключением спама, сообщения не являются подделкой, поэтому заголовки отправителя и получателя являются достоверными для некоторых значений правды.
источник
for <multiple recipients>
? Вы не можете всегда доверять этому. Почтовые ретрансляторы Google - единственные, кого я знаю, кто дает эту линию. (Мой провайдер этого не делает). Эта строка появляется только в том случае, если Google является первым почтовым сервером, обрабатывающим почту, или если он «на пути к вам», и в том же домене, что и у вас, есть больше адресов электронной почты. В этом случае почтовый сервер Google был первым, кто обрабатывал почту. (Даже сам gmail.com не добавляет эту строку при отправке на несколько BCC)