我注意到我的雅虎帳戶中存在一些傳遞錯誤,它提到了我的一些資料/電子郵件/伺服器:
h2.adriantnt.com - my dedicated server
176.9.76.194 - ip of above server
[email protected] - my yahoo account where I found this message
[email protected] - my gmail address
我無法判斷該垃圾郵件是否源自我的伺服器,h2.adriantnt.com或只是一個虛假的退回郵件。
很奇怪,我在我的雅虎帳戶中發現了這個,據我所知,該伺服器和我的雅虎電子郵件之間沒有任何關聯。
完整訊息標題:
From [email protected] Fri Jul 31 04:31:05 2015
X-Apparently-To: [email protected]; Fri, 31 Jul 2015 04:31:08 +0000
Return-Path: <>
X-YahooFilteredBulk: 176.9.76.194
Received-SPF: pass (domain of h2.adriantnt.com designates 176.9.76.194 as permitted sender)
X-YMailISG: Fa14V5UWLDv21cseTePGzalGzxIgcTH1HukLGhxuTrQyeeWm
ju1btt1E2lyErmhpd0x2HZ_lKW3YyYQ5JyibcS97TtHX49wWdD_sPwp5sDPo
r25rL_yjngD8z7dKfvFER1Rt4WEf4FmcBLts_hqXI7x45jkIvsr.jADh7G7z
q_.FktPBgRSXqqsG9QxtnmFVEEHA0jcaFFxRBrse3znAzrtWaeel0s9hR2yl
RZ.c1oqWkBmNy3xGvfObcb7WSLCPk31LHHhHeuchj8kFv1Dqb7o4ZhuLpIjZ
QLC9pdGTjd6BO.Um9UvuQL1eRJSjEkq2ROcAu6zWqX4yfUCYLGRgDvYF7S5r
KeU5MA05pwOmo1zVRr3IzowrLpFofoMRsM9W8yeS8acykToHwJv_a7Bn6_K7
TsUgym2nP5zFf6Dt0gv5PHBvoPd33hegSLDNfFj.Ptu3B.GKeF0u8sCsK6Jo
lKKVZcUPCTfmADwpo_GuctJTkhBxb8kL2nB3z.No0005Y0WnSeAVkNFdq7Ua
M5RGz0HdcpOy4v6A98Nuum.q4Uf2_C5w5YQNqr0ZXeZRRFkdAu49.NZN_zMg
5LL3D3kmDOKH7VvwJTNR3rzx2fGDqY5kMitThfwR3VKO9casQ5owddaC9vvb
NMdDR1FuOgO6VY96rO_r5AKkJ9qpoZVJLJJa_JQrlgz.kgH3NBApaNvD7iO6
7ZbbnGMXoSLgz2yHPfvpo3x1YD6BGA58HksuaqF5tn33BZOslNkG7qknq6TL
nlw.7r0XmfCSQNn2vdeofVumb7raMRz3PEYlneWARE5hzoPYjUhlDHC7K7LX
8yZehn9OaN8TCIKhtI8fVynwqta1A2Sz8D4TLejVZCjzwnfJDFqXmWrcQSib
Nj19tp4z8uhYqhHiIb_aUt4039TItxokLOmUgn9D3h.dq6mGiATOmiMqNoc9
qdeMJcnj59vaB5C5bCfVzL8m8K55Wq_7Bd2NpXYa_bF4ZqyEyknZ2loSRsnc
TOgQ3aBI2eVAfG3sydlDC9Unua_7o8Ikl2b.4tlY5pfASVGF6JnEQEh7Xt6U
j5.MkwloHyptNALCSNPZW2u8UNDZQ52.RC2b63h31q.GkwxDnaLvjimryO48
Id9SeplxIgKqa6pUW46U6pZfYjtCDK8wCWpHrRc5SSSAgtKCNLmXOO7wqAkD
uDNSOhzL8WHrBgHWzDKMGudJykfvw2eptdUIKdHwLvcw52hEkTrTlaE.1ApZ
tkQh6XWl_ZstShuQuY7ba.9U0y1ltECJyVH5xADVSkwofiYsGEy8E2t2GkTP
AmcXE7c_0d_2AEs8eFJVK8dv8azBQbSHiyveEMAytRXLbsfnEOSDI_TuOR3H
xSsX10lpS6XhL1.kVkm6yyyl1oFYCff6nbEZ1nBjRoaa7AGbjmXBTbEodxA4
_4LAsr2JC1v0CbyagpaGbD21nUgekMKn411SigubFxN39V3Y7qkL38Wb4I2y
0Rk_6lJdiGi.Fgugn0QNZiI.jQm4MW_P53OLy3b83T7UgRw-
X-Originating-IP: [176.9.76.194]
Authentication-Results: mta1443.mail.ne1.yahoo.com from=h2.adriantnt.com; domainkeys=neutral (no sig); from=h2.adriantnt.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO h2.adriantnt.com) (176.9.76.194)
by mta1443.mail.ne1.yahoo.com with SMTPS; Fri, 31 Jul 2015 04:31:07 +0000
Received: (qmail 15838 invoked for bounce); 31 Jul 2015 06:31:05 +0200
Date: 31 Jul 2015 06:31:05 +0200
From: [email protected]
To: [email protected]
Subject: failure notice
Content-Length: 5935
郵件內容 http://pastebin.com/yW4cLJ53
我附上它 ^ 因為它包含此超級用戶文本字段不支援的亞洲字符
其中我看到
Received-SPF: pass (domain of facebookmail.com designates 66.220.155.151 as permitted sender)
這是一個有效的 Facebook IP,該訊息是從 Facebook 介面發起的嗎?
答案1
我無法判斷該垃圾郵件是否源自我的伺服器
該訊息來自您的伺服器176.9.76.194。然而,這是一封「退回」郵件,而不是垃圾郵件。
這意味著有人試圖將包含您的「寄件者地址」的電子郵件發送到不存在的「收件者」地址,但郵件被退回。
有兩種可能:
您的伺服器已被駭客攻擊,原始郵件來自您的伺服器。
有人用您的「寄件者」地址偽造了該電子郵件。
垃圾郵件發送者一直在這樣做,大多數電子郵件標頭很容易偽造。
- 「寄件者:」地址
一些“已接收:”標頭也可以偽造。
SMTP 訊息欺騙展示了使用開放(不安全)的中繼郵件伺服器可以多麼輕鬆地完成此操作。
但是,您的完整訊息的 Pastebin 副本顯示:
你好。這是 h2.adriantnt.com 上的 qmail-send 程式。恐怕我無法將您的訊息發送到以下地址。這是一個永久性錯誤;我已經放棄了。抱歉,沒有成功。
送貨地址是[email protected]。
因此,您的 qmail 伺服器似乎已受到損害,因為它告訴您無法發送郵件(表明它首先嘗試發送郵件)。
它無法發送,因為 Gmail 認為這是垃圾郵件:
Remote host said: 550-5.7.1 [2a01:4f8:151:10c7::2 12] Our system has detected that this
550-5.7.1 message is likely unsolicited mail. To reduce the amount of spam sent
550-5.7.1 to Gmail, this message has been blocked. Please visit
550 5.7.1 https://support.google.com/mail/answer/188131 for more information. b4si2734370wic.119 - gsmtp
更新
根據聊天郵件中的對話,adriantnt.com自動轉寄到 Gmail。
最可能的解釋是,收到一封偽造的電子郵件後被退回adriantnt.com,轉發到 gmail,然後被 gmail 作為垃圾郵件拒絕。
這解釋了上面的 qmail 訊息。
什麼是退回郵件?
在 Internet 的標準電子郵件協定 SMTP 中,退回郵件也稱為未送達報告/收據 (NDR)、(失敗)送達狀態通知 (DSN) 訊息、未送達通知 (NDN) 或簡稱回郵件,是來自郵件系統的自動電子郵件訊息,通知另一則訊息的寄件者有關傳遞問題。據說原來的消息已經被退回來了。
郵件傳遞過程中的多個地方可能會出現錯誤。寄件者有時可能會從自己的郵件伺服器收到退回郵件,報告其無法傳遞郵件,或從收件者的郵件伺服器收到退回郵件,報告雖然已接受郵件,但現在發現郵件無法傳遞 - 當伺服器接受要傳遞的訊息,同時也接受傳遞失敗時傳遞DSN 的責任。
由於各種原因,特別是偽造的垃圾郵件和電子郵件病毒,使用者可能會收到針對他們從未實際發送過的郵件而發送的錯誤退回郵件。
來源退回訊息
如何分析電子郵件標頭?
有許多工具可以分析電子郵件標頭,其中一些工具可以顯示鏈中的任何 IP 位址是否在垃圾郵件黑名單中。
這些工具還可以判斷鏈中的任何「已接收:」標頭是否是偽造的。
MxToolbox 電子郵件標頭分析器
將電子郵件標頭輸入此工具會產生以下輸出:
