【问题标题】:Unusual email showing up出现不寻常的电子邮件
【发布时间】:2011-05-06 20:48:07
【问题描述】:

我写了一个 smtp 应用程序作为实验。它保存它获得的所有内容,并且不验证目标地址。我忘了我让它一直运行,当我回去关掉它时,我注意到所有这些都只听到电子邮件或标题和一个奇怪的消息字符串。我认为这与垃圾邮件有关,所以我很好奇他们希望通过发送这些电子邮件来实现什么。

后面的示例由一行等号分隔。域名和ip地址已更改

From: "xuyns@example.com" <xuyns@example.com>
Subject: 174.143.203.1*example.com,25,root,info,,-SMTP-PX2838E
To: dfudxf@163.com
Date: Thu, 4 Nov 2010 04:10:09 +0800

WUIG5707438Q##root#*info##174&143&203&1*example&com##OSKO6304118L

====================================

Received: from o5x.fgeie.net ([116.82.135.197]) by 174.143.203.117 with ESMTP id 2E6CA8FA3BD; Thu, 04 Nov 2010 19:12:25 -0300
Message-ID: <zezmem0j1jl0-q8$-8ejk55$-0k@3kq5ms.b3nmak0>
From: "" <z2007tw@yahoo.com.tw>
To: <vkihwpdh@yahoo.com.tw>
Subject: BC_174.143.203.1
Date: Thu, 04 Nov 10 19:12:25 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"

【问题讨论】:

  • 第一个猜测:他们正在标记您的开放 SMTP 中继以供将来(ab)使用。
  • 不是真正的公开中继,因为我没有中继任何内容,但您可能是对的。

标签: smtp email-spam


【解决方案1】:

我知道这是一个老问题,但是这些电子邮件表明的是一个探测,以确定您的服务器是否是开放中继。如果目标地址收到邮件,更多垃圾邮件将淹没您的邮件服务器。

开放式邮件中继探测存在多个签名。

  1. 单个收件人(大多数垃圾邮件与多个收件人一起发送)
  2. 电子邮件主题行中的服务器 IP 地址
  3. IP 地址编码或正文中的十六进制格式
  4. 消息大小小于 1024 字节。

【讨论】:

    【解决方案2】:
    猜你喜欢
    • 2018-10-17
    • 2017-05-03
    • 2017-04-17
    • 2012-10-12
    • 1970-01-01
    • 2012-02-02
    • 2023-03-03
    • 1970-01-01
    相关资源
    最近更新 更多