سؤال البريد الإلكتروني المرسل إلي موجه إلى MAIL@MAIL.COM. كيف يتم ذلك؟


لقد أرسلت مؤخراً رسالة بريد إلكتروني مخادعة ، ومن أجل الضحك فتحتها لقراءتها. سهل جدا ، وليس بذل الكثير من الجهد.

لقد لاحظت شيئًا غريبًا ؛ لم يتم توجيه هذا البريد الإلكتروني إلي. في البداية ، كنت أظن أن CC ، أو BCC ، ولكن ليس في أي مكان عنواني على البريد. لقد قدمت صورة أدناه. كيف يتم ذلك؟

enter image description here


103
2018-05-15 18:22


الأصل


قم بنشر رؤوس الرسائل الكاملة ... كما قد يكون لديك عنوان SMTP ثانوي على خادم البريد الإلكتروني الذي تم إرساله إلى ربما. يجب أن يكون مشرفو خادم البريد الإلكتروني قادرين على المساعدة في تقديم النصح بشأن هذا الأمر ولكن تصحيح تجيب وتنشر تفاصيل رأس الرسالة الكاملة لهذه الرسالة أيضًا. - Pimp Juice IT
كنت على الارجح في نسخة كربونية صماء مجال البريد الإلكتروني. - Mokubai♦
لن ترى قائمة BCC ، هذا هو الجزء "B" lind. ؛) - Ƭᴇcʜιᴇ007
tuskiomi لا ، ليس في Outlook. يعرض Gmail bcc: me، ربما يفعل الآخرون أيضًا ... ولكن إذا نظرت إلى رؤوس الرسائل الكاملة ، فمن المفترض أن ترى بريدك الإلكتروني هناك - wysiwyg
tuskiomi - لا ، لن ترى أي شخص مدرجًا في BCC ، ولا حتى نفسك. علاوة على ذلك ، إذا كانت غير مرغوب فيها ، فقد لا تكون هناك حتى قائمة BCC حقيقية ؛ يمكن أن تقوم البرامج الضارة بإدارة قائمة المستلمين بالطريقة التي تريدها ، وما يهم في النهاية هو ما يبدو عليه حوار البريد غير المرغوب مع خادم البريد - وليس محتوى البريد. الطريقة الوحيدة التي سترى عنوان بريدك الإلكتروني هي إذا نظرت إلى عناوين الإنترنت. - Jeff Zeitlin


الأجوبة:


تتكون رسالة بريد إلكتروني إنترنت من جزأين. يمكننا الرجوع إليها باسم ظرف و ال رسالة حمولة أو ببساطة رسالة.

يحتوي المظروف على بيانات التوجيه: في المقام الأول ، هذا هو عنوان المرسل وواحد أو أكثر من عناوين المستلمين.

تحتوي الرسالة على محتوى الرسالة: سطر الموضوع ، نص الرسالة ، المرفقات ، وما إلى ذلك. كما أنه يحمل بعض المعلومات الفنية مثل التتبع (Received:) رؤوس البيانات وبيانات DKIM وما إلى ذلك ؛ فضلا عن عرض عناوين المرسل والمستلم (ما تراه في From، To و Cc الحقول في عميل البريد الخاص بك).

وهنا جوهر ذلك: لا يجب على الاثنين الموافقة!

سوف ينظر خادم البريد في بيانات المغلف لتحديد كيفية إرسال الرسالة. من ناحية أخرى ، مع بعض الاستثناءات القليلة ، سيتم التعامل مع الرسالة نفسها على أنها بيانات فقط. لا سيما ، خادم البريد حسن التصرف لا انظر الى To: و Cc: حقول الرسالة نفسها لتحديد قائمة المستلمين ، ولا ننظر إلى From: الحقل لتحديد عنوان المرسل.

عندما تقوم بإنشاء وإرسال بريد إلكتروني ، يأخذ عميل البريد الإلكتروني الخاص بك ما قمت بإدخاله في الحقول "إلى" و "نسخة إلى" و "نسخة مخفية الوجهة" ، ثم يترجم ذلك إلى معلومات توجيه المغلف. ويتم ذلك بشكل رئيسي عن طريق إزالة أي أسماء كاملة (ترك عناوين البريد الإلكتروني فقط) ، ولكن يمكن أن تتضمن أيضًا أشياء مثل إعادة كتابة العنوان وتوسيع الاسم المستعار وما إلى ذلك. والنتيجة هي قائمة عناوين البريد الإلكتروني التي يتم تقديمها إلى خادم البريد الذي يتحدث إليه عميل البريد الخاص بك كقائمة بالمستلمين. يتم الاحتفاظ بالقائمتين "إلى" و "نسخة" في البريد الإلكتروني ، ولكن لا يتم تمرير "نسخة مخفية الوجهة" إلى الخادم ، مما يجعلها غير مرئية لمستلمي الرسائل. عنوان المرسل يعمل بشكل مشابه جدًا.

عندما تصل الرسالة إلى وجهتها النهائية ، يتم التخلص من بيانات المظروف أو الاحتفاظ بها في رؤوس الرسائل التفصيلية. هذا جزء من السبب وراء طلب Spittin 'IT لرؤوس الرسائل الكاملة في تعليق على سؤالك.

بالإضافة إلى ذلك ، مع البريد الإلكتروني عبر الإنترنت ، من الممكن التحدث مباشرة إلى خادم البريد ، ومن ثم إدخال رسالة تحتوي على عدم تطابق بين بيانات المغلف وبيانات الرسائل العادية ، حسن تصرف عميل البريد الإلكتروني لن يسمح لك بتأليف. أيضا، تقوم خوادم البريد بدرجات متفاوتة من الشيكات على عنوان المرسل التي يتم إعطاؤها في بيانات المظروف ؛ بعض بالكاد تحقق من ذلك على الإطلاق أبعد من التأكد من انها نحويا عنوان بريد الكتروني مفعل. يخضع رأس من بيانات الرسالة إلى تدقيق أقل.

نظرًا لأن عميل البريد الإلكتروني المستلم يعرض ما يوجد في رؤوس الرسائل من وإلى ، ونسخة ، وليس بيانات العنوان من المظروف ، من الممكن وضع أي شيء تريده هناك ولن يكون لدى عميل البريد الإلكتروني المستلم أي حق الرجوع ، ولكن يجب الوثوق في أنه دقيق بشكل معقول. بالنسبة للبريد الشرعي ، عادة ما تكون دقيقة بما فيه الكفاية ؛ بالنسبة للرسائل غير المرغوب فيها ، فليس لها مطلقًا تقريبًا.

في عالم الأشياء المادية والمادية التي يسكنها نحن البشر فقط ، ال مغلف المغلف و مستلم المغلف يتوافق مع عنوان المرسل وعنوان المستلم ، على التوالي ، الذي تكتبه على الغلاف الخارجي للمظروف ؛ و ال From: و To:/Cc: تتطابق الرؤوس مع ما تضعه أنت وعناوين المستلم ، على التوالي ، في الرسالة التي تضعها في المظروف.


154
2018-05-15 18:56



أتمنى أن يصنع الناس المزيد من المقارنات الحقيقية هنا حتى يفهم الآخرون ما هو المكافئ المادي. يشبه "مرسل" البريد الإلكتروني الشخص الذي يسلم مابعد البريد. عنوان "من" هو العنوان المقصود منه. مثلما يمكن أن تكون سكرتيرًا يرسل نيابةً عن شخص آخر ، وما إلى ذلك. - Mehrdad
Mehrdad (SMTP) مغلف المغلف العنوان مثل عنوان المرسل على السطح الخارجي للمظروف (حيث يتم إرساله إذا تعذر تسليمه) ، في حين أن العنوان في From الرأس هو كل ما تكتبه على قطعة الورق التي تلتصق بها في داخل الظرف وأن المراسل لا يعرف حتى. - α CVn
كنت أفكر في المرسل: العنوان عندما كتبت ذلك ، وكان مجرد مثال. فقط أقول أنه سيكون من اللطيف إضافة مثال كهذا إلى إجابتك. - Mehrdad
ال كمية من bolding هنا هو حقا لا لزوم لها في أحسن الأحوال. وهذا هو فقط رأيي. - JakeGould
SupremeGrandRuler لأن مستلم المعلومات (على النقيض من المرسل المحتمل أو مسار العودة) غير موجود في البريد الإلكتروني. تخيل أن قائمة المستلمين الكاملة قد تم تضمينها ، بما في ذلك العناوين التي حصلت عليها MUA من حقل Bcc (تذكر: بروتوكول SMTP (بروتوكول المظروف) لا يعرف عن Bcc ، فهو يعرف فقط عن المستلمين) ... قد تكون هذه مشكلة خصوصية (و النفايات الضخمة للفضاء) ليس فقط على قوائم بريدية كبيرة (تعمل بنفس مبدأ Bcc). - Jonas Schäfer


تي ل د. في القاع.

لا يحتوي بروتوكول SMTP على فكرة مستلمي CC أو BCC. هذا هو عقد عقد من قبل عملاء البريد. عادةً ما يهتم خادم SMTP عادةً بمعلومات التوجيه والبيانات. هذا تمييز مهم ، لأنه بدون هذه الإمكانية ، لا يمكن أن يكون BCC موجودًا. كاتصالات قانونية BCC خذ بعين الاعتبار نسخة العميل التالية:

HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<anonymous@another-mail-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
BCC: "Anonymous" <anonymous@another-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM

This is an important meeting notice. We'll meet tomorrow.

.

الآن ، في هذه الحالة ، تم إرسال Anonymous رسالة حول هذا الاجتماع. ومع ذلك ، كان هذا الإصدار من البريد ليس تم توجيهه إلى Jane Doe ؛ لا تعرف شيئًا عن إخطار مجهول. في المقابل ، سيتم إرسال الرسالة إلى Jane Doe بجسم ورأس مختلفين:

HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<jane.doe@to-mail-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM

This is an important meeting notice. We'll meet tomorrow.

.

هنا ، بما أن Anonymous كان في BCC ، فإن الرسالة المرسلة إلى Jane Doe لم تتضمن قائمة المستلمين BCC. نظرًا لاتفاقية BCC ، قد لا يتضمن مغلف البريد الإلكتروني المستلمين الذين تلقوا الرسالة بالفعل ، وقد يشمل أيضًا المستلمين الذين لا يظهرون في رؤوس الرسائل.

كما ذكر من قبل JonasWielicki، التي قصدت أيضًا تضمينها ، هي أن MUA (وكيل مستخدم البريد) مسؤول عادة عن إرسال رسائل البريد الإلكتروني المتعددة المطلوبة لتنفيذ BCC. لا تعرف خوادم البريد الإلكتروني أي شيء عن BCC ، ولذا يجب على MUA تنفيذ BCC عن طريق إرسال رسائل إلكترونية متعددة بمسارات بريد إلكتروني مختلفة محددة في رؤوس المظروف. لهذا السبب ، عادةً ما تستغرق BCCs وقتًا أطول لإرسالها من رسائل البريد الإلكتروني العادية ، نظرًا لأنه يجب إنشاء هيئات رسائل مختلفة وإرسالها بشكل فردي.

وهذا يساعد أيضًا في بعض قواعد الامتثال للبريد الإلكتروني. على سبيل المثال ، قد يكون لملقم البريد قواعد مكونة ليتم تلقائيًا خرق خادم بريد إلكتروني للبريد الإلكتروني (يتم أيضًا أرشفة جميع الرسائل الإلكترونية المرسلة إليه) ، وفي هذه الحالة قد لا يكون خادم البريد مستلمًا حقيقيًا.

HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<mail-archive@archive-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
BCC: "Anonymous" <anonymous@another-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM

This is an important meeting notice. We'll meet tomorrow.

.

هنا ، المستلم هو طرف آخر لم يتم الكشف عنه تمامًا لأي من المستلمين أو حتى المرسل. هذه ميزة للبروتوكول ، تُستخدم عادةً في ترحيل الرسائل أو وضعها في الأرشيف.

ما فعلته هذه الرسالة غير المرغوب فيها هو الاستفادة من هذا السلوك. إنها ثغرة قياسية يجب أن تعمل من الناحية الفنية مع أي خادم بريد متوافق. بالطبع ، تستخدم العديد من الخوادم المُحدثة "ملحقات" مثل DKIM للتحقق من أن هذه الرسالة الإلكترونية صحيحة ، ولكن لا يزال هناك العديد من خوادم البريد القديمة التي لا تهتم بها ، وذلك ببساطة لأنه من المغري عدم إصلاح الأشياء التي لم يتم كسرها.

لاحظ أيضًا كيف قمت بتحديد عنوان تاريخ. يمكن أن يكون هذا أي قيمة عشوائية (ولكن منسقة بشكل جيد)؛ سيعرض العديد من العملاء بسعادة أي نطاق زمني قانوني من الماضي البعيد إلى المستقبل البعيد. لقد بعثت شخصياً برسالة إلكترونية إلى نفسي منذ سنوات ستبقى في أعلى صندوق البريد الخاص بي بعد فترة طويلة من توقعي العمرية ، بالإضافة إلى بريد إلكتروني يسبق حساب البريد الإلكتروني الخاص بي وبلدي.

ليرة تركية، والدكتور

لذلك ، باختصار ، قام المرسل بانتحال بريد إلكتروني ، حيث قام خادم البريد الأصلي بقبوله / ترحيله ، قبل خادم البريد الإلكتروني الخاص بك وتخزينه في صندوق البريد الوارد ، وعرض العميل بإخلاص البيانات الموجودة في صندوق الوارد الخاص بك ، وكل ذلك دون تحايل أي أمن. غالباً ما يكون "إرسال" الأمان مقيداً بشكل أقل بكثير من "تلقي" الأمان في هذا المنظور ، حيث إن POP3 يتطلب دائمًا اسم المستخدم وكلمة المرور قبل أن تتمكن من الوصول إلى صندوق بريد (يمكنك من الناحية النظرية التحايل على هذا ، لكن لا أعرف أي شرعية خدمات البريد التي لا).


23
2018-05-16 00:33



تجدر الإشارة إلى أن تجريد "نسخة مخفية الوجهة" عادة ما يكون ليس تتم معالجتها بواسطة خوادم البريد (تشير نسخة SMTP التي قدمتها إلى خلاف ذلك ، لأن HELO تبدو وكأنها خادم بريد وليس MUA). يتطلب توفير نسخة مع عنوان نسخة مخفية الوجهة إلى الشخص الموجه في هذا العنوان عملًا إضافيًا من قبل MUA عن طريق إرسال رسالتين بريد إلكتروني منفصلتين. - Jonas Schäfer
JonasWielicki هذه نقطة جيدة. لقد أضفت تعديلاً لهذا الغرض. - phyrfox
إذا أضفت سطرًا مخفيًا إلى بريد تم تسليمه ، فلن يصبح عميانًا بعد الآن :) - eckes
في الواقع يتطلب العميل لإرسال رسائل متعددة في حالة BCC غير صحيح. من الصحيح تمامًا أن ترسل رسالة واحدة فقط. يمكن للعميل SMTP قائمة متعددة RCPT TO تعليمات. الشرط الوحيد هو أن خادم SMTP المتلقي إما أن يكون الخادم الموثوق لكل من المستلمين ، أو يكون على استعداد لنقل أي شيء غير موجود. - Patrick


بروتوكول نقل البريد الإلكتروني والبريد الإلكتروني هما من خدمات الإنترنت القديمة من عصر كان فيه الأمن والتوثيق يؤخذان على محمل الجد (DNS هو مثال آخر). لا يبذل تصميم البروتوكول أي جهد للتحقق من صحة عنوان المرسل ، ولا يتحقق إلا من التحقق من صحة عنوان المستلم بقدر ما يضمن تسليم البريد.

يتم إرسال البريد الإلكتروني من خلال بروتوكول SMTP. بروتوكول SMTP هو غبي نسبيا. فهو يوفر وسيلة لنقل نص عادي إلى عنوان بريد إلكتروني وأكثر من ذلك بقليل. يتم تعريف بنية هذا النص البسيط بواسطة RFC 5322. الفكرة العامة هي أن نص البريد الإلكتروني يحتوي على بيانات وصفية تسمى الرأس ، ونص الرسالة الفعلي للرسالة. يتم إنشاء عنوان البريد الإلكتروني هذا بواسطة المرسل (لا يمكن الوثوق بأي منهما) ويحتوي على حقول مثل "إلى:" ، "من:" ، "الموضوع:" ، وما إلى ذلك ...

لا يقوم بروتوكول SMTP (وليس من المفترض به) بالتحقق من تطابق رؤوس البريد الإلكتروني مع أي من الأشياء القليلة المحددة في بروتوكول SMTP ، والتي هي في الأساس عنوان بريدك الإلكتروني وعنوان بريد إلكتروني مرسل لا يتم التحقق منه بأي شكل من الأشكال.

يمكن أن يكون كل شيء تقريبًا في رسالة بريد إلكتروني مزيفًا.

الشيء الوحيد الذي يمكن الوثوق به حتى عن محتويات البريد الإلكتروني اليوم هو توقيعات DKIM ، التي تثبت أن البريد الإلكتروني قد تمت معالجته من خلال خادم بريد إلكتروني تم إجازته بواسطة مسجّل النطاق. عند التعمق أكثر ، قد تجد أن هذا البريد الإلكتروني المحتال لا يحتوي على توقيع DKIM.


6
2018-05-15 22:28



سأضيف النهائي Received: رأس يضيفه النظام الخاص بك إلى الأجزاء الجديرة بالثقة. - Hagen von Eitzen


عنوان To في عنوان البريد الإلكتروني هو لأغراض المعلومات ويظهر من قبل عميل البريد الإلكتروني. عنوان المستلم الحقيقي معطى RCPT TO في SMTP. هو نفسه إذا قمت بكتابة رسالة ، وضعت في مغلف ، اكتب العنوان - 1 على مغلف. ثم انتقل إلى ساعي ، وإعطاء عنوان آخر 2. يضع البريد الخاص بك المغلف في مغلف أكبر مع Address-2 وسوف تذهب الشحنة هناك. يضع السكرتير الخاص بك (برنامج عميل البريد الإلكتروني) المغلف الخارجي في سلة المهملات ويظهر لك المغلف الداخلي مع Address-1. يمكنك رؤية ذلك من خلال عرض RAW لرسالة البريد الإلكتروني.


3
2018-05-16 08:33





هذه نظرة مختلفة بعض الشيء ، بناءً على عناوين الرؤوس. تتعامل الإجابات الأخرى مع تفاصيل SMTP بشكل أفضل مما أستطيع.

إذا كان يمكنك الحصول على الرؤوس الكاملة لرسالتك ، فابحث عنها عن عنوانك أنت قد العثور عليه في حقل يسمى Envelope-to، Delivered-to أو X-Apparently-to. الأول يستخدم من قبل مزود البريد الخاص بي ، والثاني عن طريق Gmail. رأيت الثالث يستخدم كذلك. هذه حقول مختلفة ولكن لأغراضنا تميل إلى أن تعني الشيء نفسه: صندوق البريد لتسليم الرسالة بالفعل. اختبرت عن طريق إرسال من Outlook (إصدار سطح المكتب) مع BCCed المتلقي.

يستخدم مزود البريد الخاص بي أيضًا Delivered-To الحقل ولكن لاسم صندوق البريد على الخادم الخاص بهم. هذا ليس عنوان بريدي الإلكتروني رغم أنه يبدو وكأنه واحد (فكر ChrisH-$ACCOUNTNAME@$SERVER.mail.com).

على الجانب الآخر ، لا يتضمن Outlook (مقترن بخادم التبادل) في العناوين حقلًا واحدًا يحتوي على عنوان البريد الإلكتروني للمستلم إذا كنت مدرجًا على أنه BCC.


2
2018-05-16 08:23