Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » письма от неизвестно кого

Ответить
Настройки темы
письма от неизвестно кого

Аватара для shark21

Пользователь


Сообщения: 106
Благодарности: 0

Профиль | Отправить PM | Цитировать

Случилась со мной такая интересная штука.
Пришло на рабочий e-mail 3 письма 13-го, 17-го и 18-го ноября. Все одинаковые (уж все свойства письма не сверял досконально, на глаз только), везде в поле дата (сразу как письмо в Outlookе открываешь) стоит 13 ноября 2003 г. 18:31
Хотя я получил их:
13 ноября 2003 г. 18:22
17 ноября 2003 г. 10:58
18 ноября 2003 г. 9:24

В конце текста письма (которое очень даже в тему, там кое-что по работе, а также реально существующая организация - есть сайт в инете, хотя там указан другой адрес) стоит адрес, ну просто обратный, по которому отвечать: что-то@pocha.ru (словом "что-то" я заменил стоящее там слово). В общем нормальный такой адрес (по-крайней мере внешне).
Так вот отправить на него письмо я не мог с трех адресов: 1) рабочего, 2)mailовского и 3) домашнего.

Вот ошибки:
1) 550 cannot route to порт 25, номер ошибки 0*800ССС79
2) 550 non local recipient verification failed порт 25, номер ошибки 0*800ССС79
3) Sorry, I couldn't find any host named pocha.ru

Так вот, копаем глубже:
Посмотрел я на соответствующем ресурсе в инете зарегистрирован ли такой домен, оказалось, что нет.

Если посмотреть свойства письма, то:

Общие: что-то@pocha.ru

Подробности:
Return-path: <что-то@pocha.ru>
Envelope-to: "мой рабочий адрес"
Received: from drweb by main with drweb-scanned (Exim 3.35 #1 (Debian))
id 1ALzI1-0007ih-00
for <"мой рабочий адрес">; Tue, 18 Nov 2003 09:24:41 +0300
Received: from tux.ei.nnov.ru ([81.18.148.100] helo=mx.ei.nnov.ru)
by main with esmtp (Exim 3.35 #1 (Debian))
id 1ALzI0-0007iM-00
for <"мой рабочий адрес">; Tue, 18 Nov 2003 09:24:41 +0300
Received: from [81.18.148.110] (HELO SLOVO)
 by mx.ei.nnov.ru (CommuniGate Pro SMTP 4.1.6)
 with ESMTP id 245951 for "мой рабочий адрес"; Tue, 18 Nov 2003 09:36:27 +0300
Date: Thu, 13 Nov 2003 18:31:22 +0300
From: =?Windows-1251?B?1/Pi4Pjo/w==?= <что-то@pocha.ru>
X-Mailer: The Bat! (v1.60c)
Reply-To: =?Windows-1251?B?1/Pi4Pjo/w==?= <что-то@pocha.ru>
Organization: =?Windows-1251?B?wuXx/CDP1M4=?=
X-Priority: 3 (Normal)
Message-ID: <14712566906.20031113183122@pocha.ru>
To: "мой рабочий адрес"
Subject: =?Windows-1251?B?4eXx7+vg8u3u5SDw4Ofs5fnl7ejlIOIg8e/w4OLu9+3o6uU=?=
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-Envelope-To: "мой рабочий адрес"

IP в вышеприведенных свойствах нижегородский (реально существующая организация находится как раз там).

Ужасно интересно как это все можно объяснить.

-------
Если я буду жить еще, значит я буду жить в воде

Отправлено: 14:32, 19-11-2003

 

Аватара для Guest 80 247 100

Старожил


Сообщения: 466
Благодарности: 5

Профиль | Отправить PM | Цитировать

всё просто, свой обратный адрес в программе клиент-почты ты прописываешь руками, ессесно ты можешь сделать ошибку/опиську :о) и всем кому ты посылаешь письмо в поле Reply-To: будет указываться этот адрес с ошибкой (ну или намеренно неправильный :о))))
вот конкретный пример, скорей всего твой что-то@pocha.ru хотел написать что-то@pochta.ru  :о)

Отправлено: 08:40, 20-11-2003 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для shark21

Пользователь


Сообщения: 106
Благодарности: 0

Профиль | Отправить PM | Цитировать

Знаешь,Guest 80 247 100, а домен pochta.ru  действительно существует....

Цитата:
всё просто, свой обратный адрес в программе клиент-почты ты прописываешь руками, ессесно ты можешь сделать ошибку/опиську
В теле письма - понятно. Все правильно говоришь.

Но если мы смотрим: свойства письма/подробности/Return-path: <такой-то адрес@такой-то домен>, то там должен стоять настоящий адрес (используемый для отправки этого письма почтовым сервером), иначе письмо просто не может быть отправлено.

-------
Если я буду жить еще, значит я буду жить в воде

Отправлено: 11:45, 21-11-2003 | #3


Аватара для Guest 80 247 100

Старожил


Сообщения: 466
Благодарности: 5

Профиль | Отправить PM | Цитировать

shark21
Цитата:
должен стоять настоящий адрес
не факт, если на SMTP-сервере не стоит авторизация и проверка домена, то можешь со своего relay.mydomain.ru отправить письмо с обратным адресом хоть pupkin@prezident.kremlin.ru
и поймают тебя тока по полю [pre]Received: from relay.mydomain.ru[/pre] ;о)

Отправлено: 10:47, 24-11-2003 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » письма от неизвестно кого

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Microhoo vs. Google - кто кого? OSZone News Новости и события Microsoft 19 11-12-2009 01:22
Неизвестно почему горит индикатор батареи - с новым блоком питания illusionmgs Хочу все знать 14 27-04-2009 08:09
Неизвестно кто контроллер домена KaFuzLuM Microsoft Windows NT/2000/2003 2 02-04-2008 18:48
Проблема неизвестно с чем! ПОмогите!!! D a n Z 1 L Непонятные проблемы с Железом 15 29-03-2007 14:22


« Предыдущая тема | Следующая тема »


 
Переход