Сегодняшний спам на мой Hotmail-аккаунт сегодня содержал сообщение с поддельным адресом отправителя, достаточно подозрительное для меня, чтобы проверить заголовок SMTP.

Единственная запись "Получено" была:

Received: from grogrol ([192.184.84.162]) by COL0-MC4-F51.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
     Mon, 12 May 2014 13:43:36 -0700

Какой тип имени хоста "гроголь"? Поиск DNS не находит никакого имени. Может ли это быть локальное имя хоста, известное серверу SMTPSVC?

Идентификатор сообщения был:

Message-Id: <E1Wjx4R-0007I1-Kz@grogrol>

Откуда SMTPSVC получил "грогол"?

|источник

1 ответ1

0

Это не имеет ничего общего с Hotmail или даже с SMTPSVC.

Каноническая форма для заголовка Received выглядит следующим образом:

Received: from HELO-NAME (RDNS-NAME [IP]) by SERVER-NAME with PROTOCOL; DATETIME

(Это формально определено в RFC 5321, раздел 4.4, и называется информацией трассировки.)

Таким образом, grogrol может показаться именем удаленного сервера, используемого в команде HELO или EHLO SMTP. Это согласуется с тем, что он также используется в хост-части идентификатора сообщения.

Часть RDNS-NAME полученного заголовка не включается, если в IP-адресе подключающегося хоста нет записи резервного имени в DNS, которой нет.

Из этого следует, что единственная часть о спецификации хоста, на которую вы действительно можете положиться (и единственная часть, на которую вы должны полагаться, вообще говоря), это IP-адрес подключающегося хоста, который в вашем конкретном случае указан как 192.184.84.162.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .