(無題) | es++の日記

スラド

es++の日記： (無題) 3

日記 by es++ 2003年03月14日 11時39分

[ぼくにはなんだかわからない]

わたしのところによくくるspam、ヘッダの経路をみると
わたしが外部に公開している転送アドレスに対しておく
ってるのがわかるんですが、
To:は　"いい加減な名前@適当なプレフィクス.転送先のドメイン"
になってます。

どーやってTo:を偽装してんの?

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

SMTP でおしゃべり (スコア:0)

by Anonymous Coward on 2003年03月14日 14時14分 (#278714)

% telnet localhost 25 220 xxxxx.xxxx.xx.xx ESMTP HELO xxxx.xx.xx 250 xxxxx.xxxx.xx.xx MAIL 250 ok RCPT To: 250 ok DATA 354 go ahead To: dummy@xxxx.xx.xx Subject: test this is test. . 250 ok ########## qp ##### QUIT 221 xxxxx.xxxx.xx.xx

てな感じで To: dummy@xxxx.xx.xx (存在しないアドレス) 宛のメールが target@yyyyy.yyy さんに届きます。
- Re:SMTP でおしゃべり (スコア:1)
  
  by es++ (5434) on 2003年03月14日 18時50分 (#278878) 日記
  
  あ、説明どうもです。
  
  ただそれでも不可解なのは
  "target@xxxx.yyy"というメールアドレスを公開してて、実態は
  "private@zzz.www"への転送アドレスなんですけども、ヘッダの
  経路見るに、spam屋さんが自前のsmtpからxxxx.yyyに向けて投
  げているのは確かなんですけども、来たspamのTo:は
  "dummy@qqq.zzz.www"な感じになってて、転送先のドメイン名
  が含んでいるんです。
  
  もしspam屋さんが"private@zzz.www"ってアドレスを知ってて
  そっちに送ったなら経路にxxxx.yyyが出てこないでしょうから、
  target@xxxx.yyyに送っているのは解るんですが、どうやったら
  最初のxxxx.yyyへの接続時にヘッダのTo:にzzz.wwwの名前を含
  ませることが出来るのかな、と。
  
  シェア
  
  親コメント
  - Re:SMTP でおしゃべり (スコア:1)
    
    by sentakuita (10153) on 2003年03月25日 0時44分 (#285534) ホームページ日記
    
    流し読みしかしていませんが、BCC機能使っただけ?
    BCCで届いた時のヘッダってどうなるんだっけ。。
    
    # 外していたなら返信無用で(ぉ
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

(無題) More ログイン

SMTP でおしゃべり (スコア:0)

Re:SMTP でおしゃべり (スコア:1)

Re:SMTP でおしゃべり (スコア:1)