email inhabituelle montrant
https://stackoverflow.com/questions/4127545
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai écrit une application smtp comme une expérience. Il permet d'économiser tout ce qu'il obtient et ne valide pas l'adresse à. J'ai oublié je l'ai laissé courir et quand je suis retourné à l'éteindre, j'ai remarqué tous ces e-mails ou entendu que les en-têtes et une chaîne weired pour un message. Je suppose que quelque chose à faire avec le spam, donc je suis curieux de savoir ce qu'ils espèrent accomplir en envoyant ces e-mails.
exemples suivent séparés par une rangée de signes égaux. Le domaine et l'adresse IP ont été modifiés
From: "xuyns@example.com" <xuyns@example.com>
Subject: 174.143.203.1*example.com,25,root,info,,-SMTP-PX2838E
To: dfudxf@163.com
Date: Thu, 4 Nov 2010 04:10:09 +0800
WUIG5707438Q##root#*info##174&143&203&1*example&com##OSKO6304118L
====================================
Received: from o5x.fgeie.net ([116.82.135.197]) by 174.143.203.117 with ESMTP id 2E6CA8FA3BD; Thu, 04 Nov 2010 19:12:25 -0300
Message-ID: <zezmem0j1jl0-q8$-8ejk55$-0k@3kq5ms.b3nmak0>
From: "" <z2007tw@yahoo.com.tw>
To: <vkihwpdh@yahoo.com.tw>
Subject: BC_174.143.203.1
Date: Thu, 04 Nov 10 19:12:25 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"
La solution
Je sais que c'est une vieille question, mais cependant ce que ces e-mails indiquent est une sonde pour déterminer si votre serveur est un relais ouvert. Si l'adresse prévue reçoit le message, plus de spam inondera votre serveur de messagerie.
Plusieurs signatures existent pour les sondes de relais de messagerie ouvert.
- destinataire unique (plus de spam envoyés par multiple)
- Adresse IP de votre serveur dans la ligne objet de l'e-mail
- Adresse IP codées ou au format hexadécimal dans le corps
- taille de message en dessous de 1024 octets.
Autres conseils
