我打开 Gmail 帐户,在垃圾邮件中看到新邮件。我一直想知道这些恶意电子邮件来自哪里,所以我显示电子邮件的来源并搜索电子邮件发送的默认 IP 地址。我打开 IP 跟踪器,结果指向塞内加尔(西非)沙漠中的某个地方。所以我怀疑用户(滥用)使用代理来隐藏他的真实 IP 地址和位置。
所以我问 - 是否有机会获取用户的真实 IP 地址和位置,在代理数据库中找到 IP 并检查曲目列表(如果可用)?如果使用多个代理(代理后面的代理),也检查这些代理...
仅供参考,那封电子邮件说她爱我:D 她浏览了我的 Facebook 个人资料并看到了我的电子邮件 - 我还有另一个怀疑:垃圾邮件发送者只是发现了一种查找用于登录的隐藏电子邮件地址的方法(我为其他人隐藏了它)或者只是猜测并击中目标。
答案1
您为什么认为它来自代理?它可能是您邻居的受感染的计算机。如今,垃圾邮件发送者的业务已经很成熟,他们在非常昂贵的数据中心租用大量 IP,并在电子邮件服务器上使用完全合法的设置,他们每天都会更改域名(他们每天都会购买新域名)。他们也经常使用受感染的计算机。反垃圾邮件解决方案非常复杂,使用全球重新分配的网络来标记垃圾邮件,阻止代理毫无用处。他们通常没有 MX DNS 记录,来自此类 IP 的消息将被接收服务器直接丢弃。
有时黑客(准确地说是破解者)会使用完全合法的服务器并将其用作中继。这样,您需要打开电子邮件消息作为原始来源,并按照电子邮件标题来识别发件人。这在这种情况下实际上非常重要。每天,许多人看到电子邮件时都会被感染[电子邮件保护]...但不要注意到它是某个 u2iu3iu23ui34y54.com 的子域名