Condividi:        

header

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

header

Postdi Dax0r » 20/05/07 22:45

Return-Path: <spammer@pakistan.com>
Received: from compute2.internal (compute2.internal [10.202.2.42])
by store1m.internal (Cyrus v2.3.8-fmsvn11108) with LMTPA;
Sun, 20 May 2007 09:21:30 -0400
X-Sieve: CMU Sieve 2.3
X-Resolved-to: xxxxxxxxxxxxx
X-Delivered-to: xxxxxxxxxxxx
X-Mail-from: spammer@pakistan.com
Received: from info2.gawab.com (info2.gawab.com [204.97.230.46])
by mx3.messagingengine.com (Postfix) with SMTP id 1A0B3267777
for <xxxxxxxxxxx>; Sun, 20 May 2007 09:21:29 -0400 (EDT)
Received: (qmail 15534 invoked by uid 1004); 20 May 2007 20:21:31 -0000
Received: from unknown (HELO localhost.localdomain) (spammer@pakistan.com@81.207.1.253)
by gawab.com with SMTP; 20 May 2007 20:21:31 -0000
X-Trusted: Whitelisted
From: John <spammer@pakistan.com>
To: xxxxxxxxxxx
Subject: Hi
X-Operating-System: dos
X-Mailer: Anon
Mime-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit
Message-Id: <209876871221.3B0D311234@mx3.messagingengine.com>
Date: Sun, 20 May 2007 09:21:29 -0400 (EDT)


questa è un header di uno spam nella mia inbox.
Non posso non notare che mancano molti header nella mail e la maggior parte sono fake (X-Mailer: anon,X-Operating-System: dos ??)
so che è fattibile sia via client che con altri mezzucci tipo mettere un server mail apposta per spedire (tipo postfix con qualche filtro cazzuto) e poi mandare tutto al provider..

Però la cosa più grave è la mancanza del message-id...mi meraviglio che esistano ancora provider che consentono di mandare mail senza message-id.
Eppure è bloccabile facilmente
Dax0r
Utente Senior
 
Post: 163
Iscritto il: 13/09/03 14:32

Sponsor
 

Postdi zello » 28/05/07 12:01

Non posso non notare che mancano molti header nella mail e la maggior parte sono fake (X-Mailer: anon,X-Operating-System: dos ??)
so che è fattibile sia via client che con altri mezzucci tipo mettere un server mail apposta per spedire

Non mancano headers obbligatori (anche perché direi che non ce n'è, di obbligatori); gli altri sono opzionali. Non importa fare molto per inserirli, ci riesci anche a mano con telnet... In generale, dopo il comando DATA della connessione smtp, puoi inserire gli headers che vuoi. Con due invii consecutivi li separi dal corpo della mail.
Però la cosa più grave è la mancanza del message-id...mi meraviglio che esistano ancora provider che consentono di mandare mail senza message-id.

Non credo che il message id sia obbligatorio; in ogni modo viene inserito dal primo server che riceve un messaggio senza id. Il server non può sapere se di là ha un altro server o un client, e quindi non può sapere se l'assenza del msg id sia normale o meno.
Tra l'altro:
Codice: Seleziona tutto
Received: (qmail 15534 invoked by uid 1004); 20 May 2007 20:21:31 -0000
Received: from unknown (HELO localhost.localdomain) (spammer@pakistan.com@81.207.1.253)
by gawab.com with SMTP; 20 May 2007 20:21:31 -0000

Io ho dei bei dubbi che queste due linee siano autentiche (non ho controllato); gli orari registrati sono incongrui (la riga temporalmente successiva parla di 09:21:29 -0400, cioé 13:21:29 GMT, del 20/05/2007 (o l'orario sul server è sbagliato, o le righe sono false). Tra l'altro mi pareva che nel formato della data fosse obbligatorio indicare il giorno della settimana, e nelle righe incriminate non è indicato. La stringa di helo è assai strana (non tanto localhost.localdomain, ma quella successiva; se mi ricordo bene, qmail ha il classico Received: from helostring (rDNS [ip]), mentre qui non si capisce da dove esca fuori l'e-mail).
Ripeto però che non ho controllato.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44


Torna a Sicurezza e Privacy


Topic correlati a "header":

Header decode
Autore: explorer256
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 120 ospiti