내 Yahoo 계정에서 일부 전송 오류를 발견했습니다. 여기에는 내 데이터/이메일/서버 중 일부가 언급되어 있습니다.
h2.adriantnt.com - my dedicated server
176.9.76.194 - ip of above server
[email protected] - my yahoo account where I found this message
[email protected] - my gmail address
h2.adriantnt.com이 스팸이 내 서버에서 발생한 것인지 아니면 단지 가짜 반송인지 알 수 없습니다 .
내 Yahoo 계정에서 이것을 발견한 것은 매우 이상합니다. 제가 기억하는 바로는 이 서버와 내 Yahoo 이메일 사이에는 아무런 연관성이 없습니다.
전체 메시지 헤더:
From [email protected] Fri Jul 31 04:31:05 2015
X-Apparently-To: [email protected]; Fri, 31 Jul 2015 04:31:08 +0000
Return-Path: <>
X-YahooFilteredBulk: 176.9.76.194
Received-SPF: pass (domain of h2.adriantnt.com designates 176.9.76.194 as permitted sender)
X-YMailISG: Fa14V5UWLDv21cseTePGzalGzxIgcTH1HukLGhxuTrQyeeWm
ju1btt1E2lyErmhpd0x2HZ_lKW3YyYQ5JyibcS97TtHX49wWdD_sPwp5sDPo
r25rL_yjngD8z7dKfvFER1Rt4WEf4FmcBLts_hqXI7x45jkIvsr.jADh7G7z
q_.FktPBgRSXqqsG9QxtnmFVEEHA0jcaFFxRBrse3znAzrtWaeel0s9hR2yl
RZ.c1oqWkBmNy3xGvfObcb7WSLCPk31LHHhHeuchj8kFv1Dqb7o4ZhuLpIjZ
QLC9pdGTjd6BO.Um9UvuQL1eRJSjEkq2ROcAu6zWqX4yfUCYLGRgDvYF7S5r
KeU5MA05pwOmo1zVRr3IzowrLpFofoMRsM9W8yeS8acykToHwJv_a7Bn6_K7
TsUgym2nP5zFf6Dt0gv5PHBvoPd33hegSLDNfFj.Ptu3B.GKeF0u8sCsK6Jo
lKKVZcUPCTfmADwpo_GuctJTkhBxb8kL2nB3z.No0005Y0WnSeAVkNFdq7Ua
M5RGz0HdcpOy4v6A98Nuum.q4Uf2_C5w5YQNqr0ZXeZRRFkdAu49.NZN_zMg
5LL3D3kmDOKH7VvwJTNR3rzx2fGDqY5kMitThfwR3VKO9casQ5owddaC9vvb
NMdDR1FuOgO6VY96rO_r5AKkJ9qpoZVJLJJa_JQrlgz.kgH3NBApaNvD7iO6
7ZbbnGMXoSLgz2yHPfvpo3x1YD6BGA58HksuaqF5tn33BZOslNkG7qknq6TL
nlw.7r0XmfCSQNn2vdeofVumb7raMRz3PEYlneWARE5hzoPYjUhlDHC7K7LX
8yZehn9OaN8TCIKhtI8fVynwqta1A2Sz8D4TLejVZCjzwnfJDFqXmWrcQSib
Nj19tp4z8uhYqhHiIb_aUt4039TItxokLOmUgn9D3h.dq6mGiATOmiMqNoc9
qdeMJcnj59vaB5C5bCfVzL8m8K55Wq_7Bd2NpXYa_bF4ZqyEyknZ2loSRsnc
TOgQ3aBI2eVAfG3sydlDC9Unua_7o8Ikl2b.4tlY5pfASVGF6JnEQEh7Xt6U
j5.MkwloHyptNALCSNPZW2u8UNDZQ52.RC2b63h31q.GkwxDnaLvjimryO48
Id9SeplxIgKqa6pUW46U6pZfYjtCDK8wCWpHrRc5SSSAgtKCNLmXOO7wqAkD
uDNSOhzL8WHrBgHWzDKMGudJykfvw2eptdUIKdHwLvcw52hEkTrTlaE.1ApZ
tkQh6XWl_ZstShuQuY7ba.9U0y1ltECJyVH5xADVSkwofiYsGEy8E2t2GkTP
AmcXE7c_0d_2AEs8eFJVK8dv8azBQbSHiyveEMAytRXLbsfnEOSDI_TuOR3H
xSsX10lpS6XhL1.kVkm6yyyl1oFYCff6nbEZ1nBjRoaa7AGbjmXBTbEodxA4
_4LAsr2JC1v0CbyagpaGbD21nUgekMKn411SigubFxN39V3Y7qkL38Wb4I2y
0Rk_6lJdiGi.Fgugn0QNZiI.jQm4MW_P53OLy3b83T7UgRw-
X-Originating-IP: [176.9.76.194]
Authentication-Results: mta1443.mail.ne1.yahoo.com from=h2.adriantnt.com; domainkeys=neutral (no sig); from=h2.adriantnt.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO h2.adriantnt.com) (176.9.76.194)
by mta1443.mail.ne1.yahoo.com with SMTPS; Fri, 31 Jul 2015 04:31:07 +0000
Received: (qmail 15838 invoked for bounce); 31 Jul 2015 06:31:05 +0200
Date: 31 Jul 2015 06:31:05 +0200
From: [email protected]
To: [email protected]
Subject: failure notice
Content-Length: 5935
이메일 내용 http://pastebin.com/yW4cLJ53
이 슈퍼유저 텍스트 필드에서 지원하지 않는 아시아 문자가 포함되어 있기 때문에 ^을 첨부했습니다.
그 중에는 내가 보기에
Received-SPF: pass (domain of facebookmail.com designates 66.220.155.151 as permitted sender)
유효한 Facebook IP입니다. 해당 메시지는 Facebook 인터페이스에서 시작됩니까?
답변1
이 스팸이 내 서버에서 발송된 것인지 알 수 없습니다.
메시지는 서버에서 왔습니다 176.9.76.194. 그러나 이는 스팸이 아닌 "반송" 메시지입니다.
이는 누군가 귀하의 "보낸 사람 주소"가 포함된 이메일을 존재하지 않는 "받는 사람" 주소로 보내려고 했으나 반송되었다는 의미입니다.
두 가지 가능성이 있습니다:
귀하의 서버가 해킹당하여 원본 메일이 귀하의 서버에서 왔습니다.
누군가 귀하의 "보낸 사람" 주소로 이메일을 위조했습니다.
스패머는 항상 이런 일을 하며 대부분의 이메일 헤더는 쉽게 위조됩니다.
- "보낸 사람:" 주소
일부 "Received:" 헤더도 위조될 수 있습니다.
SMTP 메시지 스푸핑개방형(비보안) 릴레이 메일 서버를 사용하여 이 작업을 얼마나 쉽게 수행할 수 있는지 보여줍니다.
그러나 전체 메시지의 페이스트빈 사본은 다음과 같습니다.
안녕. 이것은 h2.adriantnt.com에 있는 qmail-send 프로그램입니다. 죄송하지만 다음 주소로는 귀하의 메시지를 전달할 수 없습니다. 이는 영구적인 오류입니다. 나는 포기했습니다. 죄송합니다. 문제가 해결되지 않았습니다.
배송 주소는 이었습니다 [email protected].
그래서 당신의 큐메일 서버가 메일을 배달할 수 없다고 알려주기 때문에 손상된 것 같습니다(처음에 메일을 보내려고 했다는 뜻입니다).
Gmail에서 스팸으로 간주하여 전송할 수 없습니다.
Remote host said: 550-5.7.1 [2a01:4f8:151:10c7::2 12] Our system has detected that this
550-5.7.1 message is likely unsolicited mail. To reduce the amount of spam sent
550-5.7.1 to Gmail, this message has been blocked. Please visit
550 5.7.1 https://support.google.com/mail/answer/188131 for more information. b4si2734370wic.119 - gsmtp
업데이트
채팅 메일의 대화에 따라 adriantnt.com자동으로 Gmail로 전달됩니다.
가장 그럴듯한 설명은 위조된 이메일이 에서 수신되어 adriantnt.comGmail로 전달된 다음 Gmail에서 스팸으로 거부되어 반송되었다는 것입니다.
이것은 위의 큐메일 메시지를 설명합니다.
반송 메시지란 무엇입니까?
인터넷의 표준 이메일 프로토콜인 SMTP에서는 NDR(Non-Delivery Report/Receipt)이라고도 하는 반송 메시지, (실패한) DSN(배달 상태 알림) 메시지, NDN(배달 실패 알림) 또는 단순히 반송 메시지를 의미합니다. 배달 문제에 대한 다른 메시지를 보낸 사람에게 알리는 메일 시스템의 자동화된 전자 메일 메시지입니다. 원본 메시지가 반송되었다고 합니다.
메일 전달 시 여러 곳에서 오류가 발생할 수 있습니다. 보낸 사람은 때때로 자신의 메일 서버로부터 메시지를 배달할 수 없다고 보고하는 반송 메시지를 받거나, 메시지를 수락했지만 이제는 배달할 수 없다는 것을 받는 사람의 메일 서버에서 보고할 수 있습니다. 메시지 배달을 수락하면 배달이 실패할 경우 DSN을 배달할 책임도 수락합니다.
다양한 이유로, 특히 위조된 스팸 및 이메일 바이러스로 인해 사용자는 실제로 보낸 적이 없는 메시지에 대한 응답으로 보낸 잘못된 반송 메시지를 받을 수 있습니다.
원천반송 메시지
이메일 헤더를 어떻게 분석할 수 있나요?
이메일 헤더를 분석하는 도구는 다양하며, 그 중 일부는 체인의 IP 주소가 스팸 블랙리스트에 있는지 여부를 표시할 수 있습니다.
이러한 도구는 체인의 "Received:" 헤더 중 위조된 것이 있는지도 알 수 있습니다.
MxToolbox 이메일 헤더 분석기
이메일 헤더를 이 도구에 입력하면 다음과 같은 출력이 생성됩니다.
