带有多个接收字段的电子邮件标头:这怎么会发生,可以用来对抗垃圾邮件

【问题标题】:Email header with multiple received fields: How can this happen and can this be used to fight SPAM带有多个接收字段的电子邮件标头:这怎么会发生,可以用来对抗垃圾邮件
【发布时间】:2019-09-26 11:37:20
【问题描述】:

我经常收到包含多个接收字段的钓鱼/垃圾邮件。

首先,我想了解一个电子邮件标题如何具有多个接收字段。

其次,我想知道我是否可以用它来对抗垃圾邮件。

这是一个例子:

返回路径: X-Spam-Checker-Version:myhosting.com 上的 SpamAssassin 3.3.2 (2011-06-06) X-垃圾邮件级别: X-垃圾邮件状态:否,分数=0.0 需要=3.5 测试=HTML_MESSAGE autolearn=ham 版本=3.3.2 X-垃圾邮件-ASN: X-Original-To: my@email.rs 送达:my@email.rs 收到:来自 posta.abak.si (posta.abak.si [84.255.212.92]) 通过 myhosting.com (Postfix) 与 ESMTPS id 522CA80DC8 为了 ; 2019 年 5 月 8 日,星期三 14:31:59 +0200 (CEST) 身份验证结果:myhosting.com; dmarc=none (p=NONE sp=NONE) smtp.from=mk.kema-on.net header.from=mk.kema-on.net; spf=none(发件人 IP 为 84.255.212.92) smtp.mailfrom=dime.mitreski@mk.kema-on.net smtp.helo=posta.abak.si 收到的 SPF:无(myhosting.com:没有有效的 SPF 记录) 收到:来自本地主机(本地主机 [127.0.0.1]) 通过 posta.abak.si (Postfix) 与 ESMTP id 2C09E1E6A7D7 为了 ; 2019 年 5 月 8 日,星期三 14:35:06 +0200 (CEST) 收到:来自 posta.abak.si ([127.0.0.1]) 通过本地主机(posta.abak.si [127.0.0.1])(amavisd-new,端口 10032) 使用 ESMTP id dw1MvahvfmXL ; 2019 年 5 月 8 日,星期三 14:35:05 +0200(CEST) 收到:来自本地主机(本地主机 [127.0.0.1]) 通过 posta.abak.si (Postfix) 与 ESMTP id EB2B21E6A3C6 为了 ; 2019 年 5 月 8 日,星期三 14:30:12 +0200(CEST) X-Virus-Scanned: amavisd-new at posta.abak.si 收到:来自 posta.abak.si ([127.0.0.1]) 通过本地主机(posta.abak.si [127.0.0.1])(amavisd-new,端口 10026) 使用 ESMTP id luUYSdWOdHLE ; 2019 年 5 月 8 日,星期三 14:30:12 +0200(CEST) 收到:来自 IP-129-13.dataclub.eu(未知 [84.38.129.13]) 通过 posta.abak.si (Postfix) 与 ESMTPA id B18CD1E6A7A6 为了 ; 2019 年 5 月 8 日,星期三 14:25:39 +0200(CEST) 内容类型:多部分/替代;边界================0253676305== MIME 版本:1.0 主题:警告:您有 (3) 条未送达的消息 收件人:my@email.rs 来自:“站长” 日期:2019 年 5 月 8 日,星期三 15:25:37 +0300 消息 ID: 邮件正文

【问题讨论】:

    标签: postfix-mta email-headers spamassassin


    【解决方案1】:

    每个处理电子邮件的邮件服务器都将自己的 Received 字段添加到标题中。电子邮件从发件人的计算机通过 Internet 传输到最终目的地时,通常会经过多个电子邮件服务器。

    https://www.rfc-editor.org/rfc/rfc5321#section-4.4

    When an SMTP server receives a message for delivery or further
processing, it MUST insert trace ("time stamp" or "Received")
information at the beginning of the message content,

    查看第一个 Received 字段,

    Received: from IP-129-13.dataclub.eu (unknown [84.38.129.13])
by posta.abak.si (Postfix) with ESMTPA id B18CD1E6A7A6
for ; Wed, 8 May 2019 14:25:39 +0200 (CEST)

    您会注意到它说明了它从哪个服务器接收邮件(“FROM”子句),以及接收邮件的服务器(“BY”子句”)。

    当您阅读您发布的标题中的 Received 字段列表时,您会注意到它们都以这种方式链接。

    【讨论】:

    • 感谢您的回复。你能帮我理解为什么“posta.abak.si”有6次吗?
    • 此外,从这封电子邮件通过同一服务器 10 分钟的时间戳来看,“Authentication-Results:”上方的时间戳与“Authentication-Results:”下方的时间戳不同。我不明白。第一个时间戳是如何生成的?
    • 这封电子邮件似乎通过了同一主机上的几个不同的邮件服务器。您可以看到,在某些情况下,posta.abak.si 实际上是 127.0.0.1 或 localhost。这是相对常见的:邮件可能首先发送到邮件提交代理 (MSA),然后通过多个邮件服务器进行路由,每个邮件服务器应用不同的垃圾邮件阻止技术(反垃圾邮件、反病毒等)、加密或其他服务,然后路由到邮件传输代理 (MTA),然后尝试将邮件路由到下一个跃点。
    • 看起来这封电子邮件确实在 posta.abak.si 上花费了 10 分钟。在 posta.abak.si 上的每个站点排队和处理可能需要几分钟。 myhosting.com 上的服务器的时钟可能与 posta.abak.si 相差几分钟。我不知道哪个服务器的时钟有误,或者两者都有。电子邮件当然不可能及时倒退。 :-)
    猜你喜欢
    • 2012-05-27
    • 2012-11-03
    • 2012-07-21
    • 2021-08-31
    • 2020-11-11
    • 2011-07-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode