Received: from mll ([222.246.71.189]) by 郵件主機名稱.網域名稱.com.tw with Microsoft SMTPSVC(6.0.3790.4675);
Sat, 21 May 2011 06:43:25 +0800
Sender: 某個郵件帳號@網域名稱.com.tw
Date: Sat, 21 May 2011 06:43:15 +0800
From: =?utf-8?B?5rGq5pet6bqf?= <fssqvv@yuwxf.cn>
To:
Subject: =?utf-8?B?bGgt5Yaz6IOc5Lit5bGCLeaZuuaFp+aJk+mAoOmrmOaViOWboumYny1ldy0=?=
=?utf-8?B?5rGq5pet6bqfLWV1eHl4?=
Message-ID: <20110521064325885642@網域名稱.com.tw>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="=====003_Dragon526751472011_====="
Return-Path: 某個郵件帳號@網域名稱.com.tw
X-OriginalArrivalTime: 20 May 2011 22:43:25.0236 (UTC) FILETIME=[54586740:01CC173F]
請教各位,這樣的郵件標頭,有什麼含義嗎?
註:
上述標頭內容的「網域名稱」、「某個郵件帳號」,皆非原標頭檔的字眼
網域名稱,是一個已向上游網路組織註冊的合法 domain name
某個郵件帳號,就是這台 Server 上確實存在且使用中的郵件帳號
已邀請的邦友 {{ invite_list.length }}/5
如果只是偽冒寄件者, 影響比較小. 你可以直接把來自該 IP : 222.246.71.189 的來信都變成黑名單之類的動作.
不過我覺得應該要注意是否有人帳號/密碼被猜中, 然後被 SMTP 認證後, 對外狂送垃圾信, 不確定Sender這個header的定義是否是被SMTP Auth成功的account.??
這沒什麼好怪的, 因為現行的 SMTP headder 是很容易偽造的.
位於中國湖南的 222.246.71.189 有被列在 spamhaus PBL 裡,
Foxmail是中國常用的 mail client 之一,
這份 mail header 有不少偽造之處, 包括 Sender/From/Message-ID...等,
真正重點在 Return-Path: 某個郵件帳號@網域名稱.com.tw 這行,
假裝它是退信, 退到真正存在的 mail address.
這是垃圾信常見手法之一, 請毋需驚慌.
至於有無try帳密? 以您提供的 mail header 而言, 沒有關聯!
iThome鐵人賽
看影片追技術