那些遇到过的问题

X-Sender-Id在电子邮件原始来源(在网络钓鱼电子邮件中找到)中的含义是什么?

lis*_*aro 5 email-headers emailrelay sender-id interchange

我公司的某些人正在遭受网络钓鱼.我的第一个建议就是更改密码.但是过了一会儿,我又收到了她地址的假邮件.

查看电子邮件的原始来源,我发现X-Sender-ID中有另一个人的电子邮件,我想知道这可能是谁.是发送电子邮件的人还是可能是被劫持的帐户?(我用"somebody@host.com"替换了电子邮件)

X-Virus-Scanned: OK
Received: by smtp5.relay.iad3a.emailsrvr.com (Authenticated sender: somebody-AT-host.com) with ESMTPA id DF2788019C;
    Fri, 21 Nov 2014 07:54:42 -0500 (EST)
X-Sender-Id: somebody@host.com
Received: from smtp.emailsrvr.com ([UNAVAILABLE]. [2.133.148.211])
    by 0.0.0.0:587 (trex/5.3.2);
    Fri, 21 Nov 2014 12:54:46 GMT
Run Code Online (Sandbox Code Playgroud)

什么是X-Sender-ID?它包含的电子邮件是什么?

LMF*_*LMF 5

我的审议是基于这个 RFC,它描述了您显然正在使用的电子邮件隐私增强功能.

基本上它说的是X-Sender-ID:

所有隐私增强消息所需的封装标头字段标识消息的发件人并提供发件人的IK标识组件.

这是什么意思?

首先,您必须检查邮件是否已正确签名.如果是这种情况,您可以确定somebody@host.com有证书.并且您可以确定您收到的邮件是从此邮件地址发送的.

我不能告诉你由于这个事实导致的后果,因为我不知道贵公司如何部署证书等等......邮件地址/证书也可能被黑客攻击并因此被滥用.

我希望这可以帮助您进一步研究.

归档时间:

查看次数:

29807 次

最近记录:

10 年,11 月 前
相关归档
python imaplib获取gmail收件箱主题标题和发件人姓名 22
Return-Path标头如何与实际的电子邮件退回收件人不同? 10
多个In-Reply-To 10
强制新的电子邮件主题 7
如何从管道到程序获取电子邮件正文 5
Meteor mailgun电子邮件 - 回复不发送者地址 5
如何在 dbus-monitor 中检测通知的发送者和目的地? 5
Google Developers Console项目中的发件人ID在哪里? 4
什么时候ss sms短信SENDERID从custom-id更改为aws的default-id"NOTICE"? 3
如何正确解析名称中的电子邮件地址? 0
难疑归档
在vi中快速缩进多行 2111
PHP'foreach'如何实际工作? 1926
使用Git下载特定标签 1892
PostgreSQL"DESCRIBE TABLE" 1790
正确使用IDisposable接口 1586
int32的最大值是多少? 1383
Apache Camel究竟是什么? 1310
如何随机化(shuffle)一个JavaScript数组? 1138
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
在JavaScript中将Unix时间戳转换为时间 1054