Из деревни от дедушки

Чисто почта

добавить в избранное

Из деревни от дедушки

Прочитали: 10066 Комментариев: 62 Рейтинг: 297

14 ноября 2016

Ванька свернул вчетверо исписанный лист
и вложил его в конверт,
купленный накануне за копейку...
Подумав немного, он умокнул перо и написал адрес:
На деревню дедушке.

А. П. Чехов. «Ванька»

Один из любимых спамерских приемов — постоянное изменение имен отправителей и заголовков писем. Это затрудняет фильтрацию спама черными списками. При этом письма зачастую продолжают отправляться с одного и того же ПК. Как это возможно? Не создают же спамеры на каждую отправку письма новый почтовый ящик?

Естественно, нет. Дело в том, что информация в поле «От» (From) письма может быть совершенно любой — она никак не связана с реальным адресом отправителя. На самом деле доставка письма производится почтовыми системами на основании скрытой служебной информации.

Наряду с информацией, видимой получателем письма, — полями «От», «Кому», «Тема» и т. д., каждое письмо содержит служебную информацию, обычно не показываемую пользователю, но необходимую для успешной доставки письма. Наиболее информативны служебные заголовки — информация, в которой указаны адреса отправителя и получателя, маршрут движения письма, кодировки, тема письма и т. п. Антивирусные и антиспам-системы также оставляют там свои пометки. Вся эта информация передается почтовыми системами в самом начале процедуры отправки сообщения, поэтому и называется заголовком. Почтовые программы отделяют эту информацию от тела письма и скрывают ее от пользователя, отображая лишь немногие поля — те самые «От», «Кому» и «Тема».

Как же узнать, кто реально отправил вам сообщение?

Способы, с помощью которых можно просмотреть служебные заголовки, различаются в зависимости от почтовых клиентов, поэтому рассмотрим лишь один популярный пример — Microsoft Outlook.

Необходимо щелкнуть правой кнопкой мыши по письму в списке входящих и выбрать «Параметры».

Также можно открыть письмо в отдельном окне и затем (в зависимости от версии Outlook) нажать «Файл» → «Сведения» → «Свойства» или «Вид» → «Параметры».

В открывшемся окне в поле «Заголовки Интернета» вы увидите служебный заголовок.

Источник отправки письма можно определить по следующим полям:

Envelope-from (так обычно называется заголовок, добавляемый в письмо некоторыми почтовыми программами при доставке конечному получателю, когда само понятие конверта теряется вместе со всей содержавшейся в нем информацией).
From (без двоеточия) (значение поля <от кого> сообщения).
Sender, Resent-To, Resent-From и т. п.

#спам #антиспам #безопасность

Антивирусная правДА! рекомендует

Распространенные протоколы Интернета разрабатывались в эпоху, когда о возможностях злоумышленников мало кто думал. Благодаря простоте реализации эти протоколы получили широчайшее распространение и вероятность перехода с них на защищенные протоколы (а такие тоже существуют) крайне мала.
Все, что остается в этих условиях пользователям, — использовать актуальные версии систем защиты от вирусов и спама. В Dr.Web Security Space Антиспам входит в состав почтового сторожа Dr.Web SpIDerMail.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Korney
06:20:45 2019-07-22

Спасибо, познавательно. Не знал про это.

ka_s
09:28:08 2018-09-02

Некоторые "нужные" письма иногда попадают в папку "Спам". При фильтрации содержимого этой папки, чтобы, с одной стороны, не выплеснуть ребенка, с другой стороны, не подхватить заразу, определение источники отправки письма помогает.

Денисенко Павел Андреевич
16:45:31 2018-08-05

Dr.Web SpIDerMail у меня хорошо настроен.

alex-diesel Собкор
12:51:37 2018-03-24

какая практическая польза от того, что узнал таки настоящего отправителя?
или каждое письмо проверять? А для чего тогда антиспам придумали умные люди ))

Toma
17:06:03 2017-11-22

В этом случае надежда только на Антиспам.

razgen Собкор
17:51:14 2017-11-04

Способы, с помощью которых можно просмотреть служебные заголовки пригодятся при случае. Спасибо.

Влад58028
17:15:28 2016-12-16

спасибо большое

Lia00 Собкор
20:41:34 2016-12-15

вот так поворот

Masha
17:34:32 2016-12-14

У меня всегда включен Dr.Web SpIDerMail! Всем советую.

Дмитрий
18:07:39 2016-11-28

Спасибо за информацию

Неуёмный Обыватель Собкор
02:31:52 2016-11-15

@razgen, конечно нет. Это была шутка :) Призванная проиллюстрировать возможности использования меток в заголовках

tatmax
00:05:03 2016-11-15

Самое главное в письме — то, что скрыто. Спасибо за информацию.

razgen Собкор
23:51:17 2016-11-14

@Неуёмный_Обыватель,"....отомстить спамерам в яндекс-ящике таким образом:
https://yadi.sk/i/HWLU4BpxybfaE....."

А есть смысл, что-то отвечать спамерам. Если они рассылают спам тысячами писем, сомневаюсь что они будут читать ответ.

vla_va
21:42:57 2016-11-14

знать надо, чем почту забирать

НинаК
21:18:02 2016-11-14

не требуется

kva-kva
21:01:11 2016-11-14

уже был похожий выпуск?

orw_mikle
20:55:35 2016-11-14

Не знал, спасибо. Теперь буду пользоваться.

dyadya_Sasha Собкор
20:47:56 2016-11-14

@Неуёмный_Обыватель, "...с помощью этих меток, например, вы можете настроить свою почтовую программу на какую-то стандартную обработку (поместить в папку/переслать/ответить/удалить и т.д.)..."
Так , если бы было стандартизировано, то вместо нескольких условий на каждый заголовок(метку каждого антиспам-фильтра) можно было бы прописать одно условие на группу заголовков касающихся фильтров. А то у одного ВОЗМОЖНОСПАМ другого индексы у третьего еще что-нибудь. А если ящиков куча и фильтры все разные проходят...
Хотя, что огород городить, если большой проблемы нет. У меня mail.ru неплохо справляется с этим "насморком" и необходимости отсеивать по аголовкам других фильтров нет.

mk.insta
20:25:12 2016-11-14

все просто

DrKV Собкор
17:29:24 2016-11-14

Интересный выпуск.

Неуёмный Обыватель Собкор
17:25:55 2016-11-14

@dyadya_Sasha, например, вот так: понадеяться на антиспам-фильтр mail.ru и отомстить спамерам в яндекс-ящике таким образом:
https://yadi.sk/i/HWLU4BpxybfaE

Неуёмный Обыватель Собкор
17:17:51 2016-11-14

@dyadya_Sasha, с помощью этих меток, например, вы можете настроить свою почтовую программу на какую-то стандартную обработку (поместить в папку/переслать/ответить/удалить и т.д.)

Serjik
17:14:31 2016-11-14

спасибо)

kyha4
17:14:00 2016-11-14

SpIDerMail эффективен. Спасибо.

dyadya_Sasha Собкор
16:59:31 2016-11-14

@Неуёмный_Обыватель, Так зачем тогда эти метки вообще ставить? Что-то или кто-то их должно считывать и делать какие-то выводы.
Т.е. в заголовке полезной может быть только информация по источнику отправки письма, в том числе и потому, что проверенный источник в спамера записать могут.

Неуёмный Обыватель Собкор
16:52:42 2016-11-14

@dyadya_Sasha, в это способе ухода от борьбы мною была сделана концептуальная ошибка. Я указал ящик, изначально задуманный для приема спама, в качестве регистрационного в нескольких сервисах, которые оказались важны для меня. А сменить его достаточно проблематично. Вот так и живет этот спамоящик. Ну правда, справедливости ради нужно признать, что несколько таких спамоприемников вполне отработали свое предназначение

Неуёмный Обыватель Собкор
16:45:38 2016-11-14

@dyadya_Sasha, к чему эта стандартизация? Это всего лишь обычный текст, внедренный в заголовочную часть. Подделать его вообще никаких проблем нет, я думаю, даже продвинутому школьнику средних классов, а уж спамеру-то и подавно. Если есть желание "доверять" какой-то системе, то проблемы найти в заголовках доверенную систему вообще никакой нет, А То что вы предлагаете примерно аналогично внедрению в заголовок метки "Не спам". Так спамеры так и писали в тему своего письма ранее "это не реклама и не спам, не удаляйте это письмо!" :) А это просто будет в скрытой части письма, не видимой просто так. В общем, бессмысленно

dyadya_Sasha Собкор
16:45:35 2016-11-14

@Неуёмный_Обыватель, @GREEN, Популярное решение, только "способом борьбы" не назовешь. Скорее уход от борьбы.))

dyadya_Sasha Собкор
16:30:33 2016-11-14

@Неуёмный_Обыватель, Так я к тому, что если бы в заголовке от разных антиспам систем была бы идентичная запись(описанная в определенном стандарте), было бы легче анализировать заголовки. Например:
- Mail.ru:X-Spamische,
- Yandex: X-Spamische,
- DrWeb: X-Spamische.

Zserg
15:55:52 2016-11-14

Хорошие советы

a13x Собкор
15:23:15 2016-11-14

Благодарю за полезный выпуск.

Неуёмный Обыватель Собкор
15:20:59 2016-11-14

@GREEN, именно такой озвученный вами метод я когда-то много лет назад решил применить для защиты от спама. По чудесному стечению обстоятельств, самым первым ящиком, созданным специально с такой целью, пользуюсь уже почти 8 лет )))

krant
15:19:00 2016-11-14

Сначала делаем, потом думаем - наш метод!
Спасибо за советы.

Неуёмный Обыватель Собкор
14:43:46 2016-11-14

@dyadya_Sasha, "Увидит ли антиспам-система одной фирмы метки другой? Стандарты есть?"
----
Отчего же не увидит? Конечно, увидит при желании, если разработчики одной из систем захотят пользоваться метками другой системы. Например:
- mail.ru добавляет метку X-Mras,
- Яндекс: X-Yandex-Spam,
- Др Веб: X-DrWeb-SpamState, X-DrWeb-SpamVersion, X-DrWeb-SpamReason
И так далее

B0RIS
14:27:07 2016-11-14

Неплохой совет, будем знать.

Влад
13:57:09 2016-11-14

на спам не обращаю внимания.удаляю и баста.

Альфа
12:55:59 2016-11-14

Теперь будем знать.

user
12:49:20 2016-11-14

Деньги разрабатывались, когда о злоумышленниках мало кто думал? Вменялись программы людям, о которых до сей поры мало кто знает. И интернет тоже внедрялся с определёнными целями. Вы думаете, что это достижение человечества? Наивно полагать, что всё вокруг ранее было направлено только на благо людей. Самый простой вопрос, как мы все оказались там где сейчас находится наша цивилизация?

Zoo11
11:48:46 2016-11-14

Теперь в курсе

User ZZZ
11:48:40 2016-11-14

Воспользуюсь советом.Спасибо.

Дмитpий Собкор
11:35:52 2016-11-14

Переход на защищённые протоколы, наверное, уже мало кому интересен. Плюсов, этого перехода, реально меньше, чем материальных затрат и рисков с ним связанных. Проще шифровать само письмо, чем применять специально созданный протокол для его пересылки, который, возможно, с течением времени окажется вполне уязвимым. Спасибо за рекомендации :)

Hazal
10:59:08 2016-11-14

Использую антиспам.

Azat
10:55:58 2016-11-14

Буду знать, как спамеров проверять!

Дмитpий Собкор
10:49:31 2016-11-14

Возможность просматривать служебные заголовки есть и в веб-интерфейсах почтовых провайдеров. Всегда пользуюсь этой возможностью, когда, вдруг по каким-то причинам, письмо от знакомых адресатов вызывает подозрение или недоверие к содержимому :)

dyadya_Sasha Собкор
09:56:47 2016-11-14

"...Антивирусные и антиспам-системы также оставляют там свои пометки..."
Увидит ли антиспам-система одной фирмы метки другой? Стандарты есть?

Ruslan
09:52:47 2016-11-14

Спасибо за интересную статья и полезную информацию!

sania2186
09:42:12 2016-11-14

Надо использовать актуальные версии систем защиты от вирусов и спама

Ж...ч
09:20:20 2016-11-14

Просветили.

solec
09:11:16 2016-11-14

Включайте антиспам.

Б...а
09:03:23 2016-11-14

Борьба со спамом - трудное дело )

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Из деревни от дедушки

Как же узнать, кто реально отправил вам сообщение?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей