|
Название: Как установить отправителя спама? Отправлено: A.Vinchi от 16 Апреля 2004, 23:44:53 Можно ли по техническому заголовку письма установить с какого сервер это письмо в сеть попало?
Можно ли заголовок подделать? Название: Re:Как установить отправителя спама? Отправлено: Urix от 17 Апреля 2004, 01:14:00 Цитировать Можно ли по техническому заголовку письма установить с какого сервер это письмо в сеть попало? Только в том случае, если цепочка передач является "доверяемой". В противном случае надо отдельно разбираться с каждым "недоверяемым" узлом в цепочке.Цитировать Можно ли заголовок подделать? Можно, но не весь. Первые строки в заголовке - это записанный в обратном порядке порядок передачи почты между MTA. Если для какого-то сервера известно, что он "честный", то его заголовок подделать нельзя. Должна быть непрерывная цепочка "доверяемых" узлов MTA. Как только в цепочке встретился MTA, которому нельзя "верить", то вся оставшаяся цепочка начиная с этого заголовка может быть поддельной. Транспортных полей в заголовке обычно не больше 4-5 штук.Название: Re:Как установить отправителя спама? Отправлено: A.Vinchi от 17 Апреля 2004, 02:09:41 А как отличить "доверяемый" сервер от "недоверяемого"?
Кто такие MTA? Название: Re:Как установить отправителя спама? Отправлено: Urix от 17 Апреля 2004, 10:37:26 Цитировать Кто такие MTA? Хороший вопрос. С него и надо было все начинать.MTA - Mail Transport Agent. Транспортная часть почтовой службы. Обычно совпадает с серверами. Не может создавать новые сообщения, но хорошо знает маршрут, по которому отправлять почту дальше. MUA - Mail User Agent. Клиентская часть почтовой службы с помощью которой как создаются новые сообщения, так и читаются поступившие. Обычно работает с одним сервером MTA. Новые сообщения передаются MTA для отправки. Цитировать А как отличить "доверяемый" сервер от "недоверяемого"? Первый в цепочке - это ближайший к MUA сервер MTA, которому можно доверять, что на нем нельзя подделать заголовки. Обычно - сервер провайдера или корпоративный MAIL-сервер.Название: Re:Как установить отправителя спама? Отправлено: Dimon от 07 Августа 2004, 06:37:48 Return-Path: <pizda@and.com>
Delivered-To: client7@valuehost.ru Received: (qmail 53877 invoked by uid 89); 8 Feb 2004 14:39:37 +0300 Received: from unknown (HELO local.domain) (67.81.131.158) by mx6.valuehost.ru with SMTP; 8 Feb 2004 14:39:37 +0300 Received: from local (root@localhost [127.0.0.1]) by localhost (8.12.6/8.12.6) with SMTP id 3842 From: "Andora Pizda" <pizda@and.com> To: "client" <client7@valuehost.ru> Subject: Exclusive for Client Date: Sun, 8 Feb 2004 06:35:48 +0000 X-Mailer: Microsoft Outlook Express 6.00.2600.0000 Message-ID: <m1076222148865@and.com> MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal Content-Type: text/html Content-Transfer-Encoding: quoted-printable Что можно определить по этим записям, а то меня терзают разного рода сомнения относительно возможного отправителя этого письма, продиктованные тем, что e-mail практически не светился и пр., а провайдер на тот момент был новый... |