0

実験として smtp アプリを作成しました。取得したすべてを保存し、to アドレスを検証しません。実行したままにしていたことを忘れていました。電源を切るために戻ったとき、これらすべてがメールまたはヘッダーとメッセージの奇妙な文字列しか聞こえないことに気付きました。スパムと関係があると思うので、これらの電子メールを送信することで彼らが何を達成しようとしているのか興味があります.

次の例は、等号の行で区切られています。ドメインとIPアドレスが変更されました

From: "xuyns@example.com" <xuyns@example.com>
Subject: 174.143.203.1*example.com,25,root,info,,-SMTP-PX2838E
To: dfudxf@163.com
Date: Thu, 4 Nov 2010 04:10:09 +0800

WUIG5707438Q##root#*info##174&143&203&1*example&com##OSKO6304118L

====================================

Received: from o5x.fgeie.net ([116.82.135.197]) by 174.143.203.117 with ESMTP id 2E6CA8FA3BD; Thu, 04 Nov 2010 19:12:25 -0300
Message-ID: <zezmem0j1jl0-q8$-8ejk55$-0k@3kq5ms.b3nmak0>
From: "" <z2007tw@yahoo.com.tw>
To: <vkihwpdh@yahoo.com.tw>
Subject: BC_174.143.203.1
Date: Thu, 04 Nov 10 19:12:25 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"
4

2 に答える 2

2

これは古い質問であることは承知していますが、これらの電子メールが示しているのは、サーバーがオープン リレーであるかどうかを判断するためのプローブです。意図したアドレスがメッセージを受信すると、さらに多くのスパムがメール サーバーに殺到します。

オープン メール リレー プローブには、いくつかのシグネチャが存在します。

  1. 単一の受信者 (ほとんどのスパムは複数で送信されます)
  2. メールの件名にあるサーバーの IP アドレス
  3. 本体でエンコードまたは 16 進形式の IP アドレス
  4. 1024 バイト未満のメッセージ サイズ。
于 2012-02-19T18:44:23.273 に答える
0

スパム対策ブロッキングフィルターを混乱させる

于 2011-01-27T09:43:21.377 に答える