Из деревни от дедушки
14 ноября 2016
Ванька свернул вчетверо исписанный лист
и вложил его в конверт,
купленный накануне за копейку...
Подумав немного, он умокнул перо и написал адрес:
На деревню дедушке.
Один из любимых спамерских приемов — постоянное изменение имен отправителей и заголовков писем. Это затрудняет фильтрацию спама черными списками. При этом письма зачастую продолжают отправляться с одного и того же ПК. Как это возможно? Не создают же спамеры на каждую отправку письма новый почтовый ящик?
Естественно, нет. Дело в том, что информация в поле «От» (From) письма может быть совершенно любой — она никак не связана с реальным адресом отправителя. На самом деле доставка письма производится почтовыми системами на основании скрытой служебной информации.
Наряду с информацией, видимой получателем письма, — полями «От», «Кому», «Тема» и т. д., каждое письмо содержит служебную информацию, обычно не показываемую пользователю, но необходимую для успешной доставки письма. Наиболее информативны служебные заголовки — информация, в которой указаны адреса отправителя и получателя, маршрут движения письма, кодировки, тема письма и т. п. Антивирусные и антиспам-системы также оставляют там свои пометки. Вся эта информация передается почтовыми системами в самом начале процедуры отправки сообщения, поэтому и называется заголовком. Почтовые программы отделяют эту информацию от тела письма и скрывают ее от пользователя, отображая лишь немногие поля — те самые «От», «Кому» и «Тема».
Как же узнать, кто реально отправил вам сообщение?
Способы, с помощью которых можно просмотреть служебные заголовки, различаются в зависимости от почтовых клиентов, поэтому рассмотрим лишь один популярный пример — Microsoft Outlook.
Необходимо щелкнуть правой кнопкой мыши по письму в списке входящих и выбрать «Параметры».
Также можно открыть письмо в отдельном окне и затем (в зависимости от версии Outlook) нажать «Файл» → «Сведения» → «Свойства» или «Вид» → «Параметры».
В открывшемся окне в поле «Заголовки Интернета» вы увидите служебный заголовок.
Источник отправки письма можно определить по следующим полям:
- Envelope-from (так обычно называется заголовок, добавляемый в письмо некоторыми почтовыми программами при доставке конечному получателю, когда само понятие конверта теряется вместе со всей содержавшейся в нем информацией).
- From (без двоеточия) (значение поля <от кого> сообщения).
- Sender, Resent-To, Resent-From и т. п.
Антивирусная правДА! рекомендует
- Распространенные протоколы Интернета разрабатывались в эпоху, когда о возможностях злоумышленников мало кто думал. Благодаря простоте реализации эти протоколы получили широчайшее распространение и вероятность перехода с них на защищенные протоколы (а такие тоже существуют) крайне мала.
- Все, что остается в этих условиях пользователям, — использовать актуальные версии систем защиты от вирусов и спама. В Dr.Web Security Space Антиспам входит в состав почтового сторожа Dr.Web SpIDerMail.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Korney
06:20:45 2019-07-22
ka_s
09:28:08 2018-09-02
Денисенко Павел Андреевич
16:45:31 2018-08-05
alex-diesel
12:51:37 2018-03-24
или каждое письмо проверять? А для чего тогда антиспам придумали умные люди ))
Toma
17:06:03 2017-11-22
razgen
17:51:14 2017-11-04
Влад58028
17:15:28 2016-12-16
Lia00
20:41:34 2016-12-15
Masha
17:34:32 2016-12-14
Дмитрий
18:07:39 2016-11-28
Неуёмный Обыватель
02:31:52 2016-11-15
tatmax
00:05:03 2016-11-15
razgen
23:51:17 2016-11-14
https://yadi.sk/i/HWLU4BpxybfaE....."
А есть смысл, что-то отвечать спамерам. Если они рассылают спам тысячами писем, сомневаюсь что они будут читать ответ.
vla_va
21:42:57 2016-11-14
НинаК
21:18:02 2016-11-14
kva-kva
21:01:11 2016-11-14
orw_mikle
20:55:35 2016-11-14
dyadya_Sasha
20:47:56 2016-11-14
Так , если бы было стандартизировано, то вместо нескольких условий на каждый заголовок(метку каждого антиспам-фильтра) можно было бы прописать одно условие на группу заголовков касающихся фильтров. А то у одного ВОЗМОЖНОСПАМ другого индексы у третьего еще что-нибудь. А если ящиков куча и фильтры все разные проходят...
Хотя, что огород городить, если большой проблемы нет. У меня mail.ru неплохо справляется с этим "насморком" и необходимости отсеивать по аголовкам других фильтров нет.
mk.insta
20:25:12 2016-11-14
DrKV
17:29:24 2016-11-14
Неуёмный Обыватель
17:25:55 2016-11-14
https://yadi.sk/i/HWLU4BpxybfaE
Неуёмный Обыватель
17:17:51 2016-11-14
Serjik
17:14:31 2016-11-14
kyha4
17:14:00 2016-11-14
dyadya_Sasha
16:59:31 2016-11-14
Т.е. в заголовке полезной может быть только информация по источнику отправки письма, в том числе и потому, что проверенный источник в спамера записать могут.
Неуёмный Обыватель
16:52:42 2016-11-14
Неуёмный Обыватель
16:45:38 2016-11-14
dyadya_Sasha
16:45:35 2016-11-14
dyadya_Sasha
16:30:33 2016-11-14
- Mail.ru:X-Spamische,
- Yandex: X-Spamische,
- DrWeb: X-Spamische.
Zserg
15:55:52 2016-11-14
a13x
15:23:15 2016-11-14
Неуёмный Обыватель
15:20:59 2016-11-14
krant
15:19:00 2016-11-14
Спасибо за советы.
Неуёмный Обыватель
14:43:46 2016-11-14
----
Отчего же не увидит? Конечно, увидит при желании, если разработчики одной из систем захотят пользоваться метками другой системы. Например:
- mail.ru добавляет метку X-Mras,
- Яндекс: X-Yandex-Spam,
- Др Веб: X-DrWeb-SpamState, X-DrWeb-SpamVersion, X-DrWeb-SpamReason
И так далее
B0RIS
14:27:07 2016-11-14
Влад
13:57:09 2016-11-14
Альфа
12:55:59 2016-11-14
user
12:49:20 2016-11-14
Zoo11
11:48:46 2016-11-14
User ZZZ
11:48:40 2016-11-14
Дмитpий
11:35:52 2016-11-14
Hazal
10:59:08 2016-11-14
Azat
10:55:58 2016-11-14
Дмитpий
10:49:31 2016-11-14
dyadya_Sasha
09:56:47 2016-11-14
Увидит ли антиспам-система одной фирмы метки другой? Стандарты есть?
Ruslan
09:52:47 2016-11-14
sania2186
09:42:12 2016-11-14
Ж...ч
09:20:20 2016-11-14
solec
09:11:16 2016-11-14
Б...а
09:03:23 2016-11-14