Proč mi chodí maily od lidí, kteří mi je neposlali

Proboha, kdo dosel k tomu, ze itb0969 je nazev pocitace (stupidni editor Vam nezeru!)? Rika Vam neco HELO pripadne EHLO v SMTP prokolu?

Dobry den,

 potreboval bych poradit, ozval byste se mi prosim. ZH

Vetsina mailserveru je nastavena tak, ze pouze kontroluji existenci domeny za zavinacem a co je pred zavinacem je mailserveru jedno. Takze pokud by domena "hrad.cz" neexistovala, tezko by se dal takovy e-mail poslat treba pres smtp.tiscali.cz, kde kontrola existence domeny je.

Sweder

Už jsem se chtěl ptát, co je to za verzi Outlooku, když je tam vidět nejen jméno, ale i mailová adresa (obrázek s mailem od "prezidenta"). Ale na dalším obrázku (mail s virem) už adresa vidět není.
Článek je sice o tom, jak zrovna tuto adresu zfalšovat, ale i tak mi příjde úžasné, že na první pohled nevidím u zprávy (platí i v náhledu adresáře a při psaní nového mailu z adresou z adresáře) mailovou adresu!
Lidi, začněte používat něco rozumnějšího, kde se třeba i k zdrojovému textu zprávy dostanete podstatně jednoduším způsobem. Z vlastní zkušenosti doporučuji Mozillu.

No myslím, že behom chvíľky sa dá nájsť zo 5 smtp serverov, kde nie je kontrola na odosielané emaily v zmysle odosielateľa. Potom snáď už len stačí mať vlastný mailserver, ktorý nezapisuje hlavičku, respektíve maže ju a odosielateľa neobjavíte. Jedine ak by ten smtp server zapisoval do logu ip adresu odosielateľa, ktorý ho kontaktoval.

ani nemusis mit vlastni mailserver, staci obycejny mit telnet (telnet.exe je soucast windows) a znat 4 (slovy ctyri) prikazy. nastesti ale kontaktovany smtp server _vzdy_ zapise do hlavicky e-mailu alespon IP adresu pocitace ktery jej kontaktoval.

myslim ze po dukladnem procteni hlavicky lze vzdy zjistit zda je vse v poradku. mozna by na to sel napsat i program, mozna na podobnem principu funguji jiz dnes nektere spamfiltry.

problem vidim predevsim v tom, ze pokud podvrzeny e-mail vypada dostatecne pravdepodobne, nikdo se ctenim cele hlavicky zabyvat proste nebude

Na to existuje spousta programů, sám používám SpamAssassin (PERL/Linux) a jsem navýsost spokojený. Používá sadu pravidel, každé je ohodnoceno trestnými body a lze si nastavit hranici, kdy to přepíše Subject: ***SPAM*** apod. Od chvíle co jsem nainstaloval jsem spokojený a nemusím neustále aktualizovat seznam odesílatelů, které blokuji.   Vřele doporučuji.

Navíc se to dá zkombinovat s antivirovou kontrolou, takže přes mailserver neprojde nic ani dovnitř ani ven.

Teď aktuálně řádí virus přeposílaný ve zprávách kde je obsaženo v textu nebo hlavičce Myzli! přišlo mi to od  madagio@seznam.cz

pak ještě bacha na připojený soubor track[1].jse
 
 

Tak mi bleskově odpověděli z AVG ohledně Myzli!

Dobry den,

dekujeme Vam za zaslani emailu.

Vami zaslany soubor je infikovan virem I-worm/Ganda, toto si muzete
overit sam pokud tento soubor ulozite na pevny disk a spustite na nej
antivirovou kontrolu.

Informace o viru I-Worm/Ganda  a postup pro jeho odstraneni naleznete
na:
http://www.grisoft.cz/php/cs_faq.php3?typ=viry&co=ganda


S pozdravem,

     Jan Jasek
     AVG Techsupport
tel.: +420 549 524 044

Ttak Myzli! je problém, který poslední dobou mám. Přílohu jsem myslím neotevřel, ale mail samotný ano. Už delší dobu mi do schránky zas a znovu chodí maily s různými odesílateli v hlavičce, v textu mailu je vždycky Myzli! Myzlím myzlím, ale jediné, co jsem vymyzlel je, že tyhle podezřelé maily už rovnou mažu. Jo a tu schránku mám na cetrumu.

Co s tím? Poradí někdo, onehdy jsem měl  ve schránce 12 mailů Myzli za den od jednoho odesilatele, docela průda.

Zase mi to přišlo tentokrát pro změnu webmaster@netclub.cz  a předmět mailu




 Is USA a UFO?  

standardní délka mailu je 61,6 kB.

AVG dělá nelegální reklamu na svůj ubohý antivir který stejně nefunguje!!!!!!!!!!!!!!!!!!!! mNOHEM LEPŠÍ JE nod 32

Teď aktuálně řádí virus přeposílaný ve zprávách kde je obsaženo v textu nebo hlavičce Myzli! přišlo mi to od 
madagio@seznam.cz

, protoze vetsina lidi pouziva Outlook a inteligentne naprogramovany vir bude schopen vyuzit bezheselneho podepisovani pre CryptoAPI a tak to bude i podepsany dotycnym clovekem pri rozesilani.

sice si upřímně nejsem jist takovou zneužitelností, ale i kdyby to teoreticky bylo možné, tak nepůjde o falšování identity odesílatele, ale přímo o daného člověka, kterého mohu následně upozornit, že rozesílá viry.

Ale v tom je prece problem cervu (tedy ne vlastne viru). Ze ho odesle svym znamym ze sveho pocitace clovek, aniz by o tom vedel. Tedy treba cerv "I love you" by mel jeste vetsi duveryhodnost, kdyby vyuzil sve pritomnosti na pocitaci a nechal si jeste mail podepsat pres CryptoAPI (skutecne je mozne nechat cokoliv podepsat bez hesla, ale klic cerv do ruky nedostane, ledaze by nekdo zjistil, jak k tomu IE pristupuje)

a ta se neda zfalsovat ?

vytvaraju ju postupne mail servery

Dost casto tam sam odesilatel par hlavicek od fiktivnich serveru prida, ve snaze zmast prijemce, pokud by se snazil vystopovat puvod mejlu. Nastesti vetsina serveru neveri tomu, jak se klient predstavi, ale prida tam i pravou adresu, ze ktery k nim klient pristupuje. Takze staci projit hlavicky a najit zaznam typu: Received: from post.cz (ip234-234-142.nejakejisp.net [10.42.31.23]) by smtp.nekde.cz ... a hned je jasny, odkud to opravdu je, i kdyz je predtim nekolik dalsich hlavicek, ktery tvrdi, ze je to odjinud.

Jak poznám, že zrovna tato část hlavičky je ta správná. Že je od oesílatele?

Na sto procent to nejde. Ale pokud nekdo odesle mejl, co se tvari jako ze je od xxx@nekde.cz a pak se ten pocitac predstavi jako nekde.cz, prestoze ve skutecnosti se jmenuje uplne jinak, je to hodne podezrely. Taky nema moc logiku, proc by nejakej server uvedenej pred tim (dost casto aol.com, a podobny) posilal postu pres nejakej server kdesi uplne ve pryc. Obcas ty predchazejici hlavicky Received: byvaj smysleny uplne (tzn. dana domena vubec neexistuje). Pak je to jasny.

Kazdopadne i kdyz zjistim, odkud ten mejl ve skutecnosti odesel, stejne je mi to ve vetsine pripadu uplne na nic.