那些遇到过的问题

具有多个接收字段的电子邮件标头:怎么会发生这种情况?这可以用来对抗垃圾邮件吗

Voj*_*vic 3 postfix-mta spamassassin email-headers

我经常收到带有多个接收字段的钓鱼/垃圾邮件电子邮件。

首先,我想了解一封电子邮件标头如何具有多个接收字段。

其次,我想知道是否可以用它来对抗垃圾邮件。

这是一个例子:

    返回路径:
    X-Spam-Checker-版本:myhosting.com 上的 SpamAssassin 3.3.2 (2011-06-06)
    X 垃圾邮件级别:
    X-Spam-Status:否,分数 = 0.0 要求 = 3.5 测试 = HTML_MESSAGE autolearn = ham
        版本=3.3.2
    X-垃圾邮件-ASN:
    X-原始-收件人:my@email.rs
    发送至:my@email.rs
    收到:来自 posta.abak.si (posta.abak.si [84.255.212.92])
        由 myhosting.com (Postfix) 提供,ESMTPS id 522CA80DC8
        为了 ; 2019 年 5 月 8 日星期三 14:31:59 +0200(欧洲中部夏令时间)
    身份验证结果:myhosting.com;
        dmarc=none (p=NONE sp=NONE) smtp.from=mk.kema-on.net header.from=mk.kema-on.net;
        spf=none(发件人 IP 为 84.255.212.92) smtp.mailfrom=dime.mitreski@mk.kema-on.net smtp.helo=posta.abak.si
    已接收 SPF:无(myhosting.com:无有效 SPF 记录)
    收到:来自本地主机(本地主机[127.0.0.1])
        作者:posta.abak.si (Postfix),ESMTP id 2C09E1E6A7D7
        为了 ; 2019 年 5 月 8 日星期三 14:35:06 +0200(欧洲中部夏令时间)
    收到:来自 posta.abak.si ([127.0.0.1])
        通过本地主机 (posta.abak.si [127.0.0.1]) (amavisd-new, 端口 10032)
        使用 ESMTP ID dw1MvahvfmXL ;
        2019 年 5 月 8 日星期三 14:35:05 +0200(欧洲中部夏令时间)
    收到:来自本地主机(本地主机[127.0.0.1])
        作者:posta.abak.si (Postfix),ESMTP id EB2B21E6A3C6
        为了 ; 2019 年 5 月 8 日星期三 14:30:12 +0200(欧洲中部夏令时间)
    X 病毒扫描:amavisd-new at posta.abak.si
    收到:来自 posta.abak.si ([127.0.0.1])
        通过本地主机 (posta.abak.si [127.0.0.1]) (amavisd-new, 端口 10026)
        使用 ESMTP ID luUYSdWOdHLE ;
        2019 年 5 月 8 日星期三 14:30:12 +0200(欧洲中部夏令时间)
    收到:来自 IP-129-13.dataclub.eu(未知 [84.38.129.13])
        作者:posta.abak.si (Postfix),ESMTPA id B18CD1E6A7A6
        为了 ; 2019 年 5 月 8 日星期三 14:25:39 +0200(欧洲中部夏令时间)
    内容类型:多部分/替代;边界===============0253676305==”
    MIME 版本:1.0
    主题:警告:您有 (3) 条未送达的消息
    至:my@email.rs
    出自:《站长》
    日期:2019 年 5 月 8 日星期三 15:25:37 +0300
    消息 ID:
    邮件正文

小智 5

每个处理电子邮件的邮件服务器都会将自己的“已接收”字段添加到标头中。电子邮件在通过互联网从发件人的计算机传输到最终目的地时,通常会经过多个电子邮件服务器。

https://www.rfc-editor.org/rfc/rfc5321#section-4.4

When an SMTP server receives a message for delivery or further
processing, it MUST insert trace ("time stamp" or "Received")
information at the beginning of the message content,
Run Code Online (Sandbox Code Playgroud)

查看第一个 Received 字段,

Received: from IP-129-13.dataclub.eu (unknown [84.38.129.13])
by posta.abak.si (Postfix) with ESMTPA id B18CD1E6A7A6
for ; Wed, 8 May 2019 14:25:39 +0200 (CEST)
Run Code Online (Sandbox Code Playgroud)

您会注意到它显示了从哪个服务器接收邮件(“FROM”子句)以及哪个服务器接收邮件(“BY”子句”)。

当您阅读发布的标题中的“已接收”字段列表时,您会注意到它们都是以这种方式链接的。

归档时间:

查看次数:

4975 次

最近记录:

6 年,7 月 前
相关归档
使用Docker作为邮件服务器 18
在邮件正文中引用/转义变量 12
Laravel 4中的自定义电子邮件标题 7
rsyslog条件RepeatedMsgReduction 7
dovecot中的邮件存储方法 5
Postfix - 连接到 127.0.0.1[127.0.0.1]:10024: 连接被拒绝) 5
Python 3.x email.message 库:尝试删除特定的标头内容,例如密件抄送 2
SpamAssassin MISSING_MIMEOLE规则 1
如何在出站电子邮件中显示广告? 0
如何阅读电子邮件标题? 0
难疑归档
如何在Java中将String转换为int? 2882
在git中推送提交时,src refspec master与any不匹配 2472
忽略已提交到Git存储库的文件 2429
Python join:为什么是string.join(list)而不是list.join(string)? 1669
如何在Git中完全替换另一个分支中的master分支? 1549
将浮点数限制为两个小数点 1527
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
在Python中将整数转换为字符串? 1282
Android Studio中的Gradle是什么? 1257
Python中的null对象? 1097