發給發件人但被其他人收到的垃圾郵件
最近通過 Postini 發送的垃圾郵件在收件人:欄位和標題中發送給收件人 (bob@example.com)。雖然這並不奇怪——我們之前已經收到過垃圾郵件——但我不知道發給 bob@example.com 的郵件是如何發送給我自己和至少一名其他工作人員的。
標頭顯示它正在被 Postini 的網關接收並發送到我們的 Exchange Server,但不管是否垃圾郵件,這根本不應該影響路由。我們沒有人收到任何發往 bob@example.com 的“正常”郵件,只有這些垃圾郵件。為了確保我沒有發瘋,我從另一台機器上遠端登錄到 Exchange Server 並向 bob@example.com 發送了一條消息,但我們都沒有收到。
我檢查了他的 Exchange 郵箱中是否有轉發器的投遞選項,但沒有。我還檢查了是否設置了某個通訊組,但沒有。
同樣,我所做的所有這些檢查似乎都毫無意義,因為它們
rcpt to
決定了嘗試發送的地址。我打開了診斷日誌以查看是否出現任何奇怪的情況,但 Outlook 標題不應該“撒謊”,是嗎?還有什麼我想念的嗎?我們正在執行 Exchange 2007 (SBS 2008)。
這只是一個 BCC(盲抄本)。通過向 Bob@example.com 發送郵件並自己密件抄送來測試它。它最初是在RFC 733中指定的(被RFC822取代,後來被 RFC2822 取代)。RFC 2821和RFC 2822都提到了密件抄送的問題(請參閱安全注意事項部分)。
標頭可以說“To: The Whole World”,這對消息的實際路由和傳遞沒有任何意義。這
rcpt to:<you@example.com>
是唯一重要的事情;大多數伺服器還將“rcpt to”放在“已接收”標題行中。編輯:
例如,我昨天收到一封帶有這些標題的電子郵件:
Received: from mx2.freebsd.org ([69.147.83.53]) by aislynn.stoneyforest.net with esmtp; Thu, 01 Jul 2010 18:43:28 -0400 id 00000108.4C2D1A10.00012CA8 for <chris[at]stoneyforest.net> To: freebsd-security-notifications[at]freebsd.org, freebsd-announce[at]freebsd.org
在我的電子郵件閱讀器中,它說“收件人:freebsd-announce
$$ at $$freebsd.org”,而我的電子郵件地址一無所有。如果您正在執行 Exchange,則電子郵件必須來自 SMTP 源才能具有 Received 標頭;Exchange 不遵循內部電子郵件的 RFC。