1

Я только что записался на семинар на веб-сайте, которому я обычно доверяю. Я заполнил некоторую информацию для этого, также содержащую мой адрес электронной почты iCloud. Я сделал это на MBP под управлением OS 10.11 в Safari.

После отправки веб-формы я вскоре получил письмо с подтверждением, которое выглядело совершенно нормально, повторяя введенную мной информацию и предоставляя мне дополнительную информацию. Проблема в том, что письмо пришло с моего почтового адреса, который я ранее указывал на сайте.

Но я не вижу, как это работает, мой МБ не отправлял почту, я бы это услышал, почта не находится в отправленной папке моего почтового приложения, и никто не вошел в мою учетную запись с в Интернете iCloud отправлял бы почту на другой почтовый адрес, на котором был другой пароль.

Это определенно мой почтовый адрес, а не почта почтового распространителя с указанием моей почты, потому что мое почтовое приложение распознает адрес как контактную информацию "Я" с acc-image и телефонной информацией.

Я использую встроенное почтовое приложение OS X.

  • example@icloud.com = моя почта
  • @ semin.de = окончание почты организатора

Я также изменил IP-адреса на «IP-адрес»

Mail-заголовки:

Original-Recipient: rfc822;example@icloud.com

Return-Path: <postmaster+59868@post.webmailer.de>
X-Rzg-Script: :P28WfFC8JrA0JY4UkyfhUWv+YuCloWhyOLk77zZraDNPI4MwvW14TNOVD9u9KlfscrQnwjdCiCZfq/sYHJCd1kbC3n3GZk2VHVNf3455pP+v6BpXUM7Kiuv/IqFV3pWP11oL
X-Proofpoint-Virus-Version: vendor=fsecure engine=2.50.10432:,, definitions=2015-10-19_13:,, signatures=0
Mime-Version: 1.0
X-Icloud-Spam-Score: 30002230 f=icloud.com;e=post.webmailer.de;is=yes;ir=no;pp=ham;spf=?;dkim=?;dmarc=?;wl=absent;pwl=absent;clxs=ham;clxl=absent
X-Mantsh: 1TEIXWV4bG1oaGkdHB0lGUkdDRl5PWBoaHBEKTEMXGx0EGx0YBBIZBBsTEBseGh8 aEQpYTRdLEQptfhcHGxEKTFkXGxwTEQpZTRdkRURPEQpZSRceGXEbBhIcdwYbGxgGGgYaBhseB hpxGhAadwYaBhoGGgYaBhoGGnEaEBp3BhoRClleF2hueREKQ04XSxseGmJCH2hfGnITGXhzBxN gGx4eHnlzEQpbQxcaZH1iGhp/cGQYE3McGhwaEQpYXBcZBBoEGB4HTRgeHh8eThkFGx0EGx0YB BIZBBsTEBseGh8bEQpeWRdkfVtwRBEKTVwXGBMRCkxaF2htTWtrEQpFWBdoEQpNThd7EQpDWhc SGwQbHBMEGx4cBBsTGBEKQl4XGxEKQkUXYEFtHG5/HHx+W1oRCkJOF2tFGlJQHkNcWVxoEQpCT BdgWhtteRxrT2saWxEKQmwXbHwbSUJ4BXlBEn8RCkJAF2FAW3BsXVB6RWREEQpCWBdgWhtteRx rT2saWxEKTV4XBxsRCnBnF2djGERYcEB9G0dwEQpwaBdgbhNrEmMbfExGeBEKcGgXa1BQbWZHX x54Hl4RCnBoF2cZUBlbUhpwUFofEQpwaBdpeX1OQmJOc05eTREKcGgXZF1eQERMZHtASWwRCnB sF2hDXmEZemwYRgVvEQ==
Authentication-Results: st11p00im-smtpin028.me.com; spf=none (st11p00im-smtpin028.me.com: postmaster+59868@post.webmailer.de does not designate permitted sender hosts) smtp.mailfrom=postmaster+59868@post.webmailer.de;
Authentication-Results: st11p00im-smtpin028.me.com; dkim=none reason="no signature"; dkim-adsp=none
X-Proofpoint-Spam-Details: rule=notspam policy=default score=0 spamscore=0 suspectscore=3 malwarescore=0 phishscore=0 adultscore=0 bulkscore=0 classifier=spam adjust=0 reason=mlx scancount=1 engine=8.0.1-1510090000 definitions=main-1510190252
X-Priority: 3
X-Clx-Spam: false
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
Content-Transfer-Encoding: 8BIT
Message-Id: <7dce81d6350ad46dcff9c457b12725fa@seminar.de>
X-Clx-Score: 169
X-Clx-Shades: None
Content-Type: text/html; charset=UTF-8
X-Dmarc-Info: pass=?; dmarc-policy=(noPolicy); s=; d=
Received-Spf: none (st11p00im-smtpin028.me.com: postmaster+59868@post.webmailer.de does not designate permitted sender hosts) receiver=st11p00im-smtpin021.me.com; client-ip=ip-address; helo=cg4-p00-ob.smtp.rzone.de; envelope-from=postmaster+59868@post.webmailer.de;
X-Rzg-Class-Id: cg00
Received: from st11p00im-smtpin028.me.com ([ip-address]) by ms23543.mac.com (Oracle Communications Messaging Server 7.0.5.36.0 64bit (built Sep  8 2015)) with ESMTP id <0NWH00B5U2A4UI00@ms23543.mac.com> for example@icloud.com; Mon, 19 Oct 2015 14:44:28 +0000 (GMT)
Received: from cg4-p00-ob.smtp.rzone.de (cg4-p00-ob.smtp.rzone.de [ip-address]) by st11p00im-smtpin028.me.com (Oracle Communications Messaging Server 7.0.5.35.0 64bit (built Mar 31 2015)) with ESMTPS id <0NWH00UZN29Y6060@st11p00im-smtpin028.me.com> for example@icloud.com (ORCPT example@icloud.com); Mon, 19 Oct 2015 14:44:28 +0000 (GMT)
Received: from gale.store ([ip-address])    by josoe.store (RZmta 37.14 OK) with ESMTP id 10510fr9JEiLI3G   for (<)example@icloud.com>; Mon, 19 Oct 2015 16:44:21 +0200 (CEST)
Received: (from Unknown UID 59868@localhost) by post.webmailer.de (8.13.7/8.13.7) id t9JEiLQN028822;    Mon, 19 Oct 2015 14:44:21 GMT
Anmeldung zum Wochenendseminar *** vom 05.-06.12.2015
|источник

1 ответ1

1

Я получил электронное письмо от моего собственного почтового адреса.

Адрес электронной почты «От:» не является надежным и легко подделывается.

В случае вашей электронной почты нет надежного заголовка, который показывает фактический (реальный) адрес, но обратный путь - postmaster+59868@post.webmailer.de

Идентификатор Message-Id <7dce81d6350ad46dcff9c457b12725fa@seminar.de> показывает, что электронное письмо было отправлено seminar.de через webmailer.de

Как я могу проанализировать заголовки писем?

Прежде всего вам нужно получить полные заголовки писем. См. Как отобразить и отправить полные заголовки сообщения электронной почты? для инструкций для некоторых распространенных почтовых клиентов.

Зачем нам нужны полные заголовки писем?

  • В сообщениях электронной почты заголовки содержат адреса всех компьютерных систем, которые передали сообщение между вами и отправителем сообщения. Каждый компьютер, который пересылает сообщение по его маршруту, добавляет строку заголовков.

  • Обычно вы не видите эти полные заголовки, так как они могут быть достаточно длинными и, следовательно, не отображаются вместе с общими заголовками «От:», «Кому:», «Тема:» и «Дата:».

  • Информация, представленная в полных заголовках, позволяет вам определить, откуда на самом деле пришло сообщение и как оно попало на ваш компьютер.

  • Это иногда необходимо, потому что адрес, который вы видите в строке «От:», может быть подделан или подделан.

Источник В электронной почте, что такое полные заголовки?

Существует много инструментов для анализа заголовков писем, некоторые из которых могут показать, есть ли какой-либо из IP-адресов в цепочке в черных списках спама.

Эти инструменты также могут определить, подделаны ли какие-либо заголовки «Received:» в цепочке.

MxToolbox Email Header Analyzer

Загрузка заголовков вашей электронной почты в этот инструмент приводит к следующему выводу:

дальнейшее чтение

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .