smtp，隐藏 'rcpt to' 值

Question

收到一封来自垃圾邮件发送者的电子邮件，发给我域中不存在的用户，我们将其命名为 example.com。显然标题已被欺骗，但我必须假设“rcpt to”字段是合法的，它才能到达我。我已将所有邮件从我域的 sendmail 转发到我的 gmail。

问题是 gmail 的消息源中没有任何内容显示垃圾邮件发送者指定给我的哪些合法电子邮件地址。我在消息源中看到的只是伪造的电子邮件。我也无法重现这个。这是第一个“接收自”部分：

> Received: from SQSZJWGPY ([1.52.114.198]) 
> by example.com (8.14.4/8.14.4) with ESMTP id s5PEIUCI003583;
> Wed, 25 Jun 2014 10:18:31 -0400

在所有其他电子邮件中，最后一行看起来像这样：

for me@example.com; Wed, 25 Jun 2014 10:32:11 -0400

因此，合法的电子邮件就会显示出来。我知道信封不包含在消息源中，但必须有一种方法可以在不进入 sendmail 日志记录的情况下找出“rcpt to”值是什么，什么不是。垃圾邮件发送者如何隐藏他指定的电子邮件？

Answer 1

垃圾邮件发送者可能有一个 SMTP 服务器，其中他有一个配置为管理员的电子邮件帐户，然后他可能可以发送来自不同发件人的电子邮件。 SMTP 服务器可能没有一些过滤器来控制输出和输入电子邮件，那么如果您是该服务器的管理员，即使您的域名不是，您也可以从发件人发送电子邮件，例如“example@yahoo.com”雅虎网。有一次，我和一些合作伙伴在一家公司（客户）做了一个测试，证明他们的 SMTP 服务器可能成为网络钓鱼攻击的受害者，我们可以使用不同的域名发送来自不同发件人的电子邮件。

希望这些信息对你有所帮助。

祝你好运。

Answer 2

电子邮件的内容，特别是to、cc 和from 标头，不一定对应于邮件的信封mail from 和rcpt to。 RFC 5321 中指定的 SMTP 协议是发送信封数据的地方。

在 RFC 5322 中指定的邮件内容包含邮件标题和邮件正文。您可以在这些标头中找到 to、cc 和 from 标头，我们通常使用这些标头来识别谁发送了消息以及其他谁收到了消息。

但是，没有什么要求 from、to 和 cc 标头与信封 mail from 或 rcpt to 匹配，尽管表现良好的邮件软件通常会明确关联。我说“经常”是因为，例如，当您在邮件中密件抄送 (BCC) 某人时，您的邮件客户端不会在 to 或 cc 标头中包含这些收件人。

在您的情况下，默认情况下，指定给 sendmail 的 rcpt to 不会放入标头中，因此可能会丢失。如果您真的不想查看 sendmail 日志，那么您可能对这条消息不走运。

如果您希望您将继续收到类似的消息，您可以instruct sendmail to add the envelope rcpt to into a header。然后，无需查看 sendmail 日志，您将在 X-Envelope-To 标头中获得 rcpt。

Answer 3

经过大量测试和反复试验，我找到了自己问题的答案。请记住，我使用的是 sendmail 8.14.4（5 岁）并且我没有对 sendmail.mc 文件进行太多调整。

如果在 smtp 会话期间，发件人在 'rcpt to' 行中指定了一个不存在的帐户，然后是一个有效帐户，则收件人的地址在标头中被屏蔽。例如

mail from: spammer@example.com
250 2.1.0 spammer@example.com... Sender ok
rcpt to: bad
550 5.1.1 bad... User unknown
rcpt to: good
250 2.1.5 good... Recipient ok
data
354 Enter mail, end with "." on a line by itself
looks good?
.
250 2.0.0 s5UHeBOj004847 Message accepted for delivery

消息到达用户'good'，并且在标头（或消息的其他地方）中没有任何地方表明它被发送到'good'。

也许垃圾邮件发送者是无意或故意这样做的，但他们正在这样做，并且每次使用上述方法都可以重现，至少在我的 sendmail 版本中是这样。

就是这样