Почему мой собственный адрес электронной почты не указан в поле «Кому»?

3

Я получил подозрительное электронное письмо. Я не связан ни с компанией, упомянутой в электронной почте, ни с подписавшей стороной. Тем не менее, я использую приложение, которое они упоминают в электронной почте. Они приглашают меня на бета-тестирование. Но электронная почта не от первоначального автора приложения. Но я думаю, что они могли нанять стороннюю компанию, чтобы сделать эту версию приложения. Есть ссылка на TestFlight стр. Так что я не уверен, что с этим делать.

Теперь это то, что в основном привлекло мое внимание.

From:    Anders Bergman <anders.bergman@bontouch.com>
To:      Bon Support
Cc:
Subject: Test av nya BBK för Android

Вот как он отображается в Outlook 2010. Поле «Кому» адресовано «Приятной поддержке», и когда я дважды щелкаю по нему, я вижу support@bontouch.com, Я могу заверить вас, что ни один из них не является моим адресом электронной почты. Так где, черт возьми, мой собственный адрес электронной почты? Как я мог получить это, если оно было адресовано кому-то еще? Если не спаммеры и скиммеры и другие преступники, кто еще использует эту практику и почему? И как теперь узнать, на какую учетную запись электронной почты я получил это? У меня в Outlook настроено несколько учетных записей.

Обновить


X-T2-Real-To: <my-email@tele2.se>
Return-Path: <anders.bergman@bontouch.com>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
    HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from <my-email-account-address-as-used-by-server@tele2.se>
  by mailbe03.swip.net (CommuniGate Pro RULE 5.4.4)
  with RULE id 171382165; Wed, 23 Oct 2013 10:30:14 +0200
X-Autogenerated: Mirror
Resent-From: <my-email-account-address-as-used-by-server@tele2.se>
Resent-Date: Wed, 23 Oct 2013 10:30:14 +0200
X-T2-Real-To: <my-email@tele2.se>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
    HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from mail-la0-f49.google.com ([209.85.215.49] verified)
  by mailfe07.swip.net (CommuniGate Pro SMTP 5.4.4)
  with ESMTPS id 446061965 for my-email@tele2.se; Wed, 23 Oct 2013 10:30:12 +0200
Received-SPF: none
 receiver=mailfe07.swip.net; client-ip=209.85.215.49; envelope-from=anders.bergman@bontouch.com
Received: by mail-la0-f49.google.com with SMTP id eh20so357260lab.8
        for <my-email@tele2.se>; Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20130820;
        h=x-gm-message-state:from:content-type:date:subject:to:message-id
         :mime-version;
        bh=JprkfYQhNUhcVFA7ZpzJa94c1OV0Fabysm64G9QOXlI=;
        b=XGMTt4NB4404RL0z5tKQNIYX8WJw6fr73dQNS3+wXxijyXWcXY0AVjQkKg6r9mY3uy
         RecuFcwuZo6UeXNr6fDqR3gVTsEfXKe8OxNQAZY5LJVCUKbX9LvxkBnFvcRt690fLe2l
         CRlJkfrGg/pxsX1dvoCbtGpR/zOZLkt+3Y1p6LyYuMZBtTMSKxyF0lNoML2JwnF0hf5w
         LayOFidlYtYhCwXo01tpg2MXxIAxrk3UH+IcVLDjr/M/+Cd+I0j3COeKTq3oL7e3p58s
         vuRUZrYdgsdOYxWwD8UmIrS40sTsSgV3hMm1jftCiQGqnTT6o3llYxCVjIE5Ki0HG/My
         RkfQ==
X-Gm-Message-State: ALoCoQkZJT/ZGaGrnfpKLyO8LRTO1EuDp39F4SZ9Gax9puG3RlHfTAe8cUIqZdvPSVOiiXJ0gS+l
X-Received: by 10.152.171.72 with SMTP id as8mr258717lac.33.1382517010017;
        Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Original-Return-Path: <anders.bergman@bontouch.com>
Received: from [10.0.1.144] (77.72.97.10.c.fiberdirekt.net. [77.72.97.10])
        by mx.google.com with ESMTPSA id mr1sm18536043lbc.16.2013.10.23.01.30.04
        for <multiple recipients>
        (version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
        Wed, 23 Oct 2013 01:30:09 -0700 (PDT)
From: Anders Bergman <anders.bergman@bontouch.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_D829B436-0812-4CDC-BE9A-555257A9A44B"
Date: Wed, 23 Oct 2013 10:30:02 +0200
Subject: =?iso-8859-1?Q?Testa_av_nya_BBK_f=F6r_Android?=
To: Bon Support <support@bontouch.com>
Message-Id: <02BCA896-E025-4617-8993-BB21F007AF25@bontouch.com>
Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)

Теперь вот интересные кусочки информации. Реальный по адресу:

X-T2-Real-To: <my-email@tele2.se>

Адрес «обратного пути»:

Return-Path: <anders.bergman@bontouch.com>

Было отсканировано на СПАМ со Spamassassin ( Правило Байеса 50 ). «SpamAssassin включает байесовский фильтр, который присваивает оценки на основе предыдущей истории электронной почты пользователя. Вероятность байесовского спама составляет от 40 до 60%».

X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50

Я вижу, что это было отправлено нескольким получателям. Я бы сказал, что это свидетельствует о почте Bcc.

for <multiple recipients>

Я также вижу, что он использовал Apple Mail 6.5 для отправки электронной почты.

Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)

Похоже, он работает под управлением OS X 10.8.x Mountain Lion. Это круто знать.

На самом деле он работает под управлением Mac OS X, так что я бы сказал, что это подлинная электронная почта, а не спам. Да, я знаю это по тому, что он использует Mac! У пользователей Apple есть жизнь, они не занимаются спамом. ;)

Samir
источник
1
Если это был BCC для вас, то вы не увидите свой адрес электронной почты. Полезно, когда BCC'ing нескольким людям, не передавая их адреса электронной почты всем получателям.
Hennes
1
Ваш адрес электронной почты был, вероятно, в BCC (Blind Carbon Copy). Обычно это делается при отправке нескольким получателям, и получатели не должны видеть друг друга. При такого рода «массовой» рассылке вы всегда используете свой собственный адрес электронной почты в заголовках from и to и используете всех получателей в BCC.
Rik
@Hennes Хорошо. Так есть ли способ раскрыть список скрытой копии?
Samir
@Rik Я вижу, что могу видеть параметр скрытой копии при создании нового сообщения электронной почты, перейдя в Параметры, а затем скрыть скрытые копии в разделе «Показать поля» в Outlook 2010. Но у меня нет способа раскрыть скрытую копию список полученных писем?
Samir
1
Нет, вы никогда не сможете увидеть всех получателей. Вот и вся идея BCC. Можно увидеть, что он действительно предназначен для вас, просмотрев заголовок «Получено». В них должен быть виден ваш адрес электронной почты (но только ваш адрес, а не остальные).
Rik

Ответы:

3

Заголовки From, To и Cc могут вообще не иметь отношения к месту доставки почты. Они не аутентифицируются почтовыми системами, через которые проходит почта, и являются полностью поддельными. Хорошей аналогией для этих заголовков является адрес, приветствие и подпись на страницах делового письма. Они обычно соответствуют автору и получателю письма, потому что большинство сообщений не являются подделками, но ничто не мешает им быть полностью сфабрикованными.

От того, куда доставлено физическое письмо, зависит адрес на внешней стороне конверта. Аналогичным образом, то, что определяет, куда доставляется сообщение электронной почты, - это адрес или адреса в конверте протокола. Эта информация передается вне полосы через протокол SMTP и полностью независимый заголовков сообщений. Иногда информация конверта SMTP копируется в заголовки почты (например, заголовки Received и Return-Path), но у вас нет возможности узнать, сколько заголовков отражает этот конверт, а сколько подделано, поэтому вам не следует никому доверять жизненно важный. Но, как и в случае с деловыми письмами, большую часть времени, за исключением спама, сообщения не являются подделкой, поэтому заголовки отправителя и получателя являются достоверными для некоторых значений правды.

Kyle Jones
источник
Так что вы говорите, что конверт SMTP определяет, куда отправляется сообщение? Это то, что я вижу в Outlook?
Samir
Нет. Почтовый сервер увидит это. Получатель почты нет. (Если вы думаете в терминах windows / outlook, то почтовый сервер является обменом и клиентом outlook. Между отправителем и почтовым сервером, который доставляет его вам, может быть много необменных серверов).
Hennes
С первого почтового сервера будет проверено поле BCC в конверте, а почта будет разбита на множество копий, а поле BCC удалено. С этого момента каждое письмо отправляется получателю по-своему. Получатели не могут даже увидеть, отправлено ли письмо нескольким получателям, поскольку эта информация (BCC) удаляется.
Rik
Вы нашли меня на правильном пути, ища правильные подсказки. Так что спасибо тебе!
Samir
1
Вы имеете в виду for <multiple recipients>? Вы не можете всегда доверять этому. Почтовые ретрансляторы Google - единственные, кого я знаю, кто дает эту линию. (Мой провайдер этого не делает). Эта строка появляется только в том случае, если Google является первым почтовым сервером, обрабатывающим почту, или если он «на пути к вам», и в том же домене, что и у вас, есть больше адресов электронной почты. В этом случае почтовый сервер Google был первым, кто обрабатывал почту. (Даже сам gmail.com не добавляет эту строку при отправке на несколько BCC)
Rik