Saya telah menerima email yang mencurigakan. Saya tidak berafiliasi dengan perusahaan yang disebutkan dalam badan email, atau penandatangan. Namun, saya telah menggunakan aplikasi yang mereka sebutkan di email. Mereka mengundang saya ke tes Beta. Tetapi email itu bukan oleh penulis asli aplikasi. Tapi saya pikir mereka mungkin telah menyewa perusahaan eksternal untuk melakukan versi aplikasi ini. Ada tautan ke halaman TestFlight . Jadi saya tidak yakin apa yang membuat ini.
Sekarang inilah yang paling menarik perhatian saya.
From: Anders Bergman <[email protected]>
To: Bon Support
Cc:
Subject: Test av nya BBK för Android
Ini adalah bagaimana hal itu muncul di Outlook 2010. Bidang "Kepada" ditujukan ke "Bon Support" dan ketika saya mengklik dua kali pada yang saya lihat [email protected]
. Saya dapat meyakinkan Anda bahwa tidak satupun dari ini adalah alamat email saya. Jadi di mana sih alamat email saya sendiri? Bagaimana saya bisa menerima ini jika ditujukan kepada orang lain? Jika bukan spammer dan skimmer dan penjahat lainnya, siapa lagi yang menggunakan praktik ini dan mengapa? Dan bagaimana saya bisa tahu sekarang ke akun email apa saya menerima ini? Saya memiliki lebih dari satu akun yang disiapkan di Outlook.
Memperbarui
X-T2-Real-To: <[email protected]>
Return-Path: <[email protected]>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from <[email protected]>
by mailbe03.swip.net (CommuniGate Pro RULE 5.4.4)
with RULE id 171382165; Wed, 23 Oct 2013 10:30:14 +0200
X-Autogenerated: Mirror
Resent-From: <[email protected]>
Resent-Date: Wed, 23 Oct 2013 10:30:14 +0200
X-T2-Real-To: <[email protected]>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from mail-la0-f49.google.com ([209.85.215.49] verified)
by mailfe07.swip.net (CommuniGate Pro SMTP 5.4.4)
with ESMTPS id 446061965 for [email protected]; Wed, 23 Oct 2013 10:30:12 +0200
Received-SPF: none
receiver=mailfe07.swip.net; client-ip=209.85.215.49; [email protected]
Received: by mail-la0-f49.google.com with SMTP id eh20so357260lab.8
for <[email protected]>; Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-gm-message-state:from:content-type:date:subject:to:message-id
:mime-version;
bh=JprkfYQhNUhcVFA7ZpzJa94c1OV0Fabysm64G9QOXlI=;
b=XGMTt4NB4404RL0z5tKQNIYX8WJw6fr73dQNS3+wXxijyXWcXY0AVjQkKg6r9mY3uy
RecuFcwuZo6UeXNr6fDqR3gVTsEfXKe8OxNQAZY5LJVCUKbX9LvxkBnFvcRt690fLe2l
CRlJkfrGg/pxsX1dvoCbtGpR/zOZLkt+3Y1p6LyYuMZBtTMSKxyF0lNoML2JwnF0hf5w
LayOFidlYtYhCwXo01tpg2MXxIAxrk3UH+IcVLDjr/M/+Cd+I0j3COeKTq3oL7e3p58s
vuRUZrYdgsdOYxWwD8UmIrS40sTsSgV3hMm1jftCiQGqnTT6o3llYxCVjIE5Ki0HG/My
RkfQ==
X-Gm-Message-State: ALoCoQkZJT/ZGaGrnfpKLyO8LRTO1EuDp39F4SZ9Gax9puG3RlHfTAe8cUIqZdvPSVOiiXJ0gS+l
X-Received: by 10.152.171.72 with SMTP id as8mr258717lac.33.1382517010017;
Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Original-Return-Path: <[email protected]>
Received: from [10.0.1.144] (77.72.97.10.c.fiberdirekt.net. [77.72.97.10])
by mx.google.com with ESMTPSA id mr1sm18536043lbc.16.2013.10.23.01.30.04
for <multiple recipients>
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Wed, 23 Oct 2013 01:30:09 -0700 (PDT)
From: Anders Bergman <[email protected]>
Content-Type: multipart/alternative; boundary="Apple-Mail=_D829B436-0812-4CDC-BE9A-555257A9A44B"
Date: Wed, 23 Oct 2013 10:30:02 +0200
Subject: =?iso-8859-1?Q?Testa_av_nya_BBK_f=F6r_Android?=
To: Bon Support <[email protected]>
Message-Id: <[email protected]>
Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)
Sekarang inilah bagian-bagian informasi yang menarik. "Nyata" Ke alamat:
X-T2-Real-To: <[email protected]>
Alamat "jalur balik":
Return-Path: <[email protected]>
Telah dipindai untuk SPAM dengan Spam Assasin ( aturan Bayes 50 ). "SpamAssassin menyertakan filter Bayesian yang menetapkan skor berdasarkan riwayat email pengguna sebelumnya. Probabilitas spam Bayesian adalah 40 hingga 60%."
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50
Saya bisa melihatnya dikirim ke banyak penerima. Saya akan mengatakan ini merupakan indikasi surat Bcc.
for <multiple recipients>
Saya juga melihat dia menggunakan Apple Mail 6.5 untuk mengirim email.
Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)
Jadi sepertinya dia menjalankan OS X 10.8.x Mountain Lion. Itu agak keren untuk diketahui.
Dia sebenarnya menjalankan Mac OS X, jadi saya akan mengatakan itu adalah email asli, dan bukan spam. Ya, saya tahu bahwa dia menggunakan Mac! Pengguna Apple memiliki kehidupan, mereka tidak melakukan spam. ;)
Jawaban:
Header Dari, Ke, dan Cc mungkin tidak memiliki hubungan sama sekali dengan tempat pengiriman surat. Mereka tidak diautentikasi oleh sistem surat yang dilewati surat dan sepenuhnya bisa dipalsukan. Analogi yang bagus untuk tajuk ini adalah alamat, salam dan tanda tangan pada halaman-halaman surat bisnis. Ini biasanya cocok dengan penulis dan penerima surat itu karena sebagian besar pesan tidak dipalsukan tetapi tidak ada yang mencegah mereka dari pemalsuan yang lengkap.
Yang menentukan di mana surat fisik dikirim adalah alamat di luar amplop. Demikian pula, apa yang menentukan di mana pesan surat elektronik dikirim adalah alamat atau alamat pada amplop protokolnya. Informasi ini dikeluarkan di luar jalur melalui protokol SMTP dan sepenuhnya independen dari tajuk pesan. Terkadang informasi amplop SMTP disalin ke dalam header surat (mis. Header Diterima dan Jalur Kembali), tetapi Anda tidak memiliki cara untuk mengetahui berapa banyak header mencerminkan amplop ini dan berapa banyak yang dipalsukan, sehingga Anda tidak boleh mempercayainya untuk apa pun. vital. Tetapi seperti halnya dengan surat bisnis sebagian besar waktu, kecuali spam, pesan bukanlah pemalsuan, jadi header pengirim dan penerima adalah benar, untuk beberapa nilai kebenaran.
sumber
for <multiple recipients>
? Anda tidak bisa selalu percaya itu. Google mail-relay adalah satu-satunya yang saya tahu tentang siapa yang memberikan kalimat itu. (Penyedia saya tidak). Anda hanya mendapatkan baris ini jika Google adalah server surat pertama yang menangani surat atau jika "di rute ke Anda" dan ada lebih banyak alamat email dalam domain yang sama dengan Anda. Dalam hal ini server Google-mail adalah yang pertama menangani email. (Bahkan gmail.com sendiri tidak menambahkan baris itu jika mengirim ke beberapa BCC)