質問
実験としてSMTPアプリを書きました。それは得るすべてを保存し、対処するために検証しません。私はそれを走ったままにしたままにしていたので、私がそれをオフに戻すために戻ったとき、私はこれらすべてがメッセージのための電子メールまたはヘッダーとweiredの弦だけを聞いたことに気付きました。私はそれがスパムと関係があると思いますので、これらのメールを送信することで彼らが何を達成したいかに興味があります。
例は、平等な兆候の列で区切られています。ドメインとIPアドレスが変更されました
From: "xuyns@example.com" <xuyns@example.com>
Subject: 174.143.203.1*example.com,25,root,info,,-SMTP-PX2838E
To: dfudxf@163.com
Date: Thu, 4 Nov 2010 04:10:09 +0800
WUIG5707438Q##root#*info##174&143&203&1*example&com##OSKO6304118L
====================================
Received: from o5x.fgeie.net ([116.82.135.197]) by 174.143.203.117 with ESMTP id 2E6CA8FA3BD; Thu, 04 Nov 2010 19:12:25 -0300
Message-ID: <zezmem0j1jl0-q8$-8ejk55$-0k@3kq5ms.b3nmak0>
From: "" <z2007tw@yahoo.com.tw>
To: <vkihwpdh@yahoo.com.tw>
Subject: BC_174.143.203.1
Date: Thu, 04 Nov 10 19:12:25 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"
解決
これは古い質問であることは知っていますが、それらのメールが示すのは、サーバーがオープンリレーであるかどうかを判断するプローブです。意図したアドレスがメッセージを受信した場合、より多くのスパムがメールサーバーにあふれます。
オープンメールリレープローブにはいくつかの署名が存在します。
- 単一の受信者(ほとんどのスパムが複数で送信される)
- メールの件名のサーバーのIPアドレス
- エンコードされたIPアドレスまたはボディ内のヘックス形式
- 1024バイト未満のメッセージサイズ。
他のヒント
所属していません StackOverflow