我已经见过好几次了。我将在我管理的域名上收到一封电子邮件([电子邮件保护]) 来自 @yahoo.com 帐户,但收件人标头包含来自某个完全不相关域名的电子邮件!DKIM 签名包含收件人标头,并且它们通过了验证。怎么会这样?
例子:
Return-Path: <[email protected]>
Received: from nm8.bullet.mail.ukl.yahoo.com (nm8.bullet.mail.ukl.yahoo.com [217.146.182.249]) by mx.example.com with SMTP;
Mon, 19 Nov 2012 16:38:59 -0500
Received: from [217.12.10.106] by nm8.bullet.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:56 -0000
Received: from [217.146.183.128] by tm20.bullet.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:40 -0000
Received: from [127.0.0.1] by smtp113.mail.ukl.yahoo.com with NNFMP; 19 Nov 2012 21:38:40 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1353361120; bh=uCWr2zakkKwpxVn224ejIuEu24fxI7P+IKguxaa4T50=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Received:Message-ID:Date:From:Subject:To:Content-Type:X-Mailer; b=O6...(shortened)
X-Yahoo-Newman-Id: [email protected]
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: 7YH8p9Y...(shortened)
Received: from uxprj ([email protected] with login)
by smtp113.mail.ukl.yahoo.com with SMTP; 19 Nov 2012 13:38:40 -0800 PST
Message-ID: <[email protected]>
Date: Mon, 19 Nov 2012 15:38:40 -0600
From: "[email protected]" <[email protected]>
Subject: You have (1) new ecard!
To: [email protected]
Content-Type: text/plain; charset=UTF-8
X-Mailer: Opera/6.05 (Windows 2000; U) [fi]
Click here to read it now! http://bit.ly/TMCHTA
澄清一下:以上是一封实际发送给[电子邮件保护]即使收件人标题显示的是 sbcglobal.net 地址。
也许如果我了解垃圾邮件发送者是如何做到这一点的,我就可以阻止它在我的服务器上发生。如果这很重要,我的服务器正在运行 SmarterMail 10.x。
答案1
如果我给您发送一封信件,DKIM 只会确认是我发送的并且没有被篡改。
电子邮件正文中的标题To
指定了信件正文是写给谁的,而不是发给谁的。如果我给杰克写了一封信,并把副本寄给你,标题To
应该写着杰克。这封信是写给杰克的,你只是收到一份副本。把To
标题想象成指定发件人声称这封信最初寄给的人。
答案2
正确答案是“阅读请求函数“,但更容易记住的版本是“这正是邮件列表的工作方式”。您向邮件列表发送电子邮件,然后该电子邮件将发送给所有订阅者。没有任何订阅者位于收件人、抄送或密送行中。
答案3
标题To:
通常与至少一个收件人的地址相同。标题地址就像信件的内容。信件可以寄给任何人或没有人,但它对邮件实际投递给谁没有影响。信件放在信封里,信封是寄给某人的。投递取决于信封外面的内容,而不是信封的内容。
电子邮件的传递方式与信件类似。邮件的标题和内容被视为信件,在传递时会被忽略。传递机制依赖于一组单独的地址,称为信封地址。将尝试将邮件传递到信封上指定的任何目标地址。
To:
对于大多数软件,指定为或将成为收件人的地址CC:
将写入标题。附加BCC:
地址将添加到信封中,但不会写入标题。生成电子邮件的程序可能不会遵循此行为。
垃圾邮件机器人(发送垃圾邮件的程序)通常会向一长串收件人发送固定消息。这是一种会生成您收到的电子邮件的软件。以下情况会导致您看到的行为:
- BCC 地址不应出现在标题中。这包括发送给“未公开收件人”的广播消息。
- 重定向电子邮件,包括邮件列表分发。