Si los encabezados 'Para' y 'De' son la dirección de correo electrónico del remitente del correo no deseado, ¿cómo recibí este correo electrónico?

10

Traté de verificar el encabezado 1. Veo mi dirección de correo electrónico en "Envelope-to: my_email@my_domain.com" pero no en To / CC / BCC

  1. ¿Cómo puede hacer esto el remitente?
  2. Creo que no soy un receptor de BCC porque Thunderbird no me contó sobre esto.

Consulte los encabezados a continuación (cambió algunos nombres):

From - Wed Nov 03 20:54:11 2010
X-Account-Key: account7
X-UIDL: UID4036-1213982649
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <[email protected]>
Envelope-to: my_email@my_domain.com
Delivery-date: Wed, 03 Nov 2010 09:17:32 -0600
Received: from pro237-180.mxout.rediffmailpro.com
 by my_mailserver.com with smtp (Exim 4.69)
 (envelope-from <[email protected]>)
 id 1PDf5b-0000wT-J1
 for my_email@my_domain.com; Wed, 03 Nov 2010 09:17:31 -0600
Received: (qmail 34966 invoked from network); 3 Nov 2010 15:16:24 -0000
X-CTCH-Spam: Unknown
X-CTCH-VOD:  Unknown
X-CTCH-Flags: : 0
X-CTCH-RefID: str=0001.0A0B0207.4CD17D02.01C2,ss=1,pt=DBB_65837,fgs=0
Received: from unknown (HELO Rajan) ([email protected]@122.170.25.63)
  by mailserver with SMTP; 3 Nov 2010 15:16:17 -0000
From: "Rajan Kr. Tahalani" <[email protected]>
To: "Rajan Kr. Tahalani" <[email protected]>
Subject: Diwali Greetings ~ StepStone Manpower Solutions.
Date: Wed, 3 Nov 2010 20:48:01 +0530
Message-ID: <005101cb7b6a$51a2ba80$f4e82f80$@com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0052_01CB7B98.6B5AF680"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Act6/TQ1zdEz/sjoQBGWN/etyyH1dwAasROw
Content-Language: en-gb

This is a multipart message in MIME format.

------=_NextPart_000_0052_01CB7B98.6B5AF680
Content-Type: multipart/alternative;
 boundary="----=_NextPart_001_0053_01CB7B98.6B5AF680"


------=_NextPart_001_0053_01CB7B98.6B5AF680
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit
nash
fuente
2
BCC no es un encabezado real. Solo se envía en la sesión SMTP como un "RCPT TO". El hecho de que no se envíe en el encabezado es lo que lo convierte en un BCC.
Belmin Fernández, el
Relacionado: superuser.com/questions/665477/… . Además, agregar algunas palabras clave del motor de búsqueda: destinatario de spam no yo , correos electrónicos no dirigidos a mí
aexl

Respuestas:

12

¿Cómo puede ver si es un destinatario de BCC si realmente es un destinatario de BCC? La naturaleza de BCC es que oculta a todos los destinatarios del mensaje listado en el campo BCC ...

He trabajado con listas de distribución antes en Outlook, y si pongo a todos mis destinatarios en el campo BCC y mi propio correo electrónico / nombre en el campo Para, nadie más que yo puede ver a quién más se envió el correo electrónico ... .

Además, la dirección de correo electrónico del spammer en el campo Para podría ser el nombre de una lista de distribución ... , ocultando así todos los correos electrónicos de esa manera ...

studiohack
fuente
9

La dirección de correo electrónico en el sobre "Para" tiene tanto que ver con las direcciones en los campos To:y Cc:en los encabezados de correo electrónico como la dirección en un sobre de correo postal tiene que ver con la dirección del destinatario en el membrete del papel en el sobre. Es decir, es responsabilidad del remitente hacer que coincidan, y el servicio de entrega de correo no abrirá la carta para verificar que no haya sido mal dirigida.

En el caso del correo electrónico, esto no es completamente cierto: los sistemas de entrega de correo electrónico inspeccionan el contenido del correo (encabezados y cuerpo) para detectar spam y virus. Pero si recibe un Bcc en un correo electrónico, su dirección aparecerá en el sobre pero no en ninguna parte del correo (es por eso que se llama una copia oculta , algunos clientes de correo electrónico generan una copia separada del correo donde incluyen su dirección en un campo adicional, pero esto no es universal). Este es un caso de uso legítimo, y los spammers lo utilizan. ( Por definición, está bloqueado en ese correo; es un destinatario indeterminado sin ser un destinatario documentado).

Tener un sobre "Para" que no se menciona en los encabezados es una pista de que el correo puede ser spam, pero es solo una pista. Sucede legítimamente a los correos electrónicos de bcc y devueltos.

Gilles 'SO- deja de ser malvado'
fuente
5

El objetivo de una lista Bcc: es que los destinatarios no pueden verla. Es perfectamente legal que el destinatario del sobre (el destinatario especificado en la transacción RCPT TO: SMTP) y el destinatario del encabezado (la dirección en la línea To:) sean diferentes; así es como se logran las listas de Bcc.

Así que no te preocupes, esto es completamente normal.

MadHatter
fuente
3

Y para ver el BCC en acción, esto es lo que sucede cuando se envía un mensaje de prueba a una cuenta de Gmail (que probablemente terminará en la carpeta de correo basura).

Primero, descubra quién maneja los mensajes entrantes de Gmail:

host gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.

Luego, escriba los comandos en negrita, como en Terminal en una Mac o en el indicador de DOS en Windows. No cambies el muñeco mail from: <[email protected]>:

telnet gmail-smtp-in.l.google.com 25
Trying 74.125.79.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP p57si7771934eeh.86

helo example.com
250 mx.google.com at your service

mail from: <[email protected]>
250 2.1.0 OK p57si7771934eeh.86

A continuación, escriba lo siguiente y cambie your-real-gmail-address@gmaila la dirección de Gmail a la que desea que se envíe el mensaje de prueba. (Se <...>requieren los corchetes angulares ). También puede usar varias rcpt to:líneas, siempre que Gmail las conozca:

rcpt to: <your-real-gmail-address@gmail>
250 2.1.5 OK p57si7771934eeh.86

data
354 Go ahead p57si7771934eeh.86

Después de 354 Go aheadeso, cualquier cosa que escriba en una línea con solo un punto, se considerará como el mensaje. Esto es totalmente independiente de lo rcpt to:que ya emitió anteriormente. Los encabezados van primero, luego una línea en blanco, seguida del texto del cuerpo. Solo pega algo como lo siguiente. Nuevamente, no cambie las @example.comdirecciones:

Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <[email protected]>
To: Someone <[email protected]>
Cc: "Someone else" <[email protected]>
Subject: Not in the TO, not in the CC

Hello Someone!
.

(Finalmente presione Ctrl-]y escriba quitpara salir de Telnet).

Tenga en cuenta que en el mensaje real anterior no se menciona su propia dirección de correo electrónico. Así es también como se maneja BCC; a menudo no usa el Bcc:encabezado, ya que la parte que envía no pudo entregar el mismo mensaje a múltiples destinatarios del mismo proveedor de una sola vez.

Al recibir este mensaje, esto produce:

Delivered-To: <your-real-gmail-address@gmail>
Received: ...
Return-Path: <[email protected]>
Received: from example.com (<the sender DNS name and IP address here>)
Message-Id: <[email protected]>
...
Date: Sun, 7 Nov 2010 11:40:00 +0100 (CET)
From: Him <[email protected]>
To: Someone <[email protected]>
Cc: "Someone else" <[email protected]>
Subject: Not in the TO, not in the CC

Hello Someone!

Aquí, Gmail agregó el Delivered-To:encabezado; No estoy seguro si todos los servidores de correo hacen eso.

Pero: los encabezados regulares no mencionan el verdadero destinatario, y en realidad son solo una copia de lo que haya escrito. Y su cliente de correo electrónico generalmente solo muestra detalles del mensaje. Por ejemplo, la dirección de devolución ( mail from:y Return-path:) puede ser diferente del remitente que se muestra ( From:), y ambas pueden ser falsas. Y la fecha es realmente la fecha que ha establecido el remitente. A veces, el correo no deseado tiene una fecha en el futuro o en el pasado, en un intento de que el mensaje se muestre en la parte superior de la pantalla, incluso después de que hayan llegado nuevos mensajes.

Arjan
fuente