Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Из деревни от дедушки

Прочитали: 10065 Комментариев: 62 Рейтинг: 297

14 ноября 2016

Ванька свернул вчетверо исписанный лист
и вложил его в конверт,
купленный накануне за копейку...
Подумав немного, он умокнул перо и написал адрес:
На деревню дедушке.

А. П. Чехов. «Ванька»

Один из любимых спамерских приемов — постоянное изменение имен отправителей и заголовков писем. Это затрудняет фильтрацию спама черными списками. При этом письма зачастую продолжают отправляться с одного и того же ПК. Как это возможно? Не создают же спамеры на каждую отправку письма новый почтовый ящик?

Естественно, нет. Дело в том, что информация в поле «От» (From) письма может быть совершенно любой — она никак не связана с реальным адресом отправителя. На самом деле доставка письма производится почтовыми системами на основании скрытой служебной информации.

Наряду с информацией, видимой получателем письма, — полями «От», «Кому», «Тема» и т. д., каждое письмо содержит служебную информацию, обычно не показываемую пользователю, но необходимую для успешной доставки письма. Наиболее информативны служебные заголовки — информация, в которой указаны адреса отправителя и получателя, маршрут движения письма, кодировки, тема письма и т. п. Антивирусные и антиспам-системы также оставляют там свои пометки. Вся эта информация передается почтовыми системами в самом начале процедуры отправки сообщения, поэтому и называется заголовком. Почтовые программы отделяют эту информацию от тела письма и скрывают ее от пользователя, отображая лишь немногие поля — те самые «От», «Кому» и «Тема».

Как же узнать, кто реально отправил вам сообщение?

Способы, с помощью которых можно просмотреть служебные заголовки, различаются в зависимости от почтовых клиентов, поэтому рассмотрим лишь один популярный пример — Microsoft Outlook.

Необходимо щелкнуть правой кнопкой мыши по письму в списке входящих и выбрать «Параметры».

#drweb

#drweb

Также можно открыть письмо в отдельном окне и затем (в зависимости от версии Outlook) нажать «Файл» → «Сведения» → «Свойства» или «Вид» → «Параметры».

В открывшемся окне в поле «Заголовки Интернета» вы увидите служебный заголовок.

#drweb

Источник отправки письма можно определить по следующим полям:

  1. Envelope-from (так обычно называется заголовок, добавляемый в письмо некоторыми почтовыми программами при доставке конечному получателю, когда само понятие конверта теряется вместе со всей содержавшейся в нем информацией).
  2. From (без двоеточия) (значение поля <от кого> сообщения).
  3. Sender, Resent-To, Resent-From и т. п.
#спам #антиспам #безопасность

Антивирусная правДА! рекомендует

  • Распространенные протоколы Интернета разрабатывались в эпоху, когда о возможностях злоумышленников мало кто думал. Благодаря простоте реализации эти протоколы получили широчайшее распространение и вероятность перехода с них на защищенные протоколы (а такие тоже существуют) крайне мала.
  • Все, что остается в этих условиях пользователям, — использовать актуальные версии систем защиты от вирусов и спама. В Dr.Web Security Space Антиспам входит в состав почтового сторожа Dr.Web SpIDerMail.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: