•  29-09-2019
  •  | 
  •  

Domanda

ho scritto un app SMTP come un esperimento. Si risparmia tutto diventa e non convalida l'indirizzo a. Ho dimenticato ho lasciato correre, e quando sono tornato a spegnerlo ho notato che tutti questi solo sentito e-mail o intestazioni e una stringa weired per un messaggio. Penso che sia qualcosa a che fare con lo spam, quindi sono curioso di sapere che cosa sperano di realizzare con l'invio di queste email.

Esempi follow separata da una fila di segni di uguale. Il dominio e l'indirizzo IP sono stati modificati 

From: "xuyns@example.com" <xuyns@example.com>
Subject: 174.143.203.1*example.com,25,root,info,,-SMTP-PX2838E
To: dfudxf@163.com
Date: Thu, 4 Nov 2010 04:10:09 +0800

WUIG5707438Q##root#*info##174&143&203&1*example&com##OSKO6304118L

====================================

Received: from o5x.fgeie.net ([116.82.135.197]) by 174.143.203.117 with ESMTP id 2E6CA8FA3BD; Thu, 04 Nov 2010 19:12:25 -0300
Message-ID: <zezmem0j1jl0-q8$-8ejk55$-0k@3kq5ms.b3nmak0>
From: "" <z2007tw@yahoo.com.tw>
To: <vkihwpdh@yahoo.com.tw>
Subject: BC_174.143.203.1
Date: Thu, 04 Nov 10 19:12:25 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"
È stato utile?

Soluzione

So che questo è una vecchia questione, ma tuttavia ciò che quei email indicano è una sonda per determinare se il server è un open relay. Se l'indirizzo destinato riceve il messaggio, più spam invaderanno il server di posta.

Esistono diverse firme per sonde relay di posta aperto.

  1. destinatario singolo (la maggior parte dello spam inviato con multipla)
  2. Indirizzo IP del server nella riga dell'oggetto della e-mail
  3. Indirizzo IP codificato o in formato esadecimale nel corpo
  4. Dimensione messaggio sotto 1024 byte.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top