Укрощение @Интернет@




Как установить подлинный адрес отправителя письма? - часть 2


X-Mailer: 3APA3A news generator 1.0

X-Priority: 3 (Normal)

Message-ID: <10.9.22.03.04.01.general@security.nnov.ru>

To: General List <general@security.nnov.ru>

Comments: This message sent to list, send message to list-serv@security.nnov.ru

                  with 'unsubscribe general' command to unsubscribe.

                  Send 'Help' command for additional information.

Mime-Version: 1.0

Content-Type: text/plain; charset=koi8-r

Content-Transfer-Encoding: 8bit

Subject: оПЧПУФЙ 3 БРТЕМС 2001 З.

Sender: listserv@security.nnov.ru

Precedence: bulk

Reply-To: "SECURITY.NNOV" <daily@SECURITY.NNOV.RU>

Moreinfo: e-mail list-serv@security.nnov.ru with HELP command

Поля "Received" (в тексте они выделены жирным шрифтом) оставлены промежуточными узлами, через которые прошло письмо, причем самое верхнее их них принадлежит последнему серверу в цепочке, а самое нижнее, как правило, первому (подробнее это объяснено ниже).

Стандарт не оговаривает формат поля "Received" и различные сервера заполняют его по-своему. В общем случае оно должно содержать:

а) адрес самого сервера, получившего письмо;

б) адрес узла, передавшего письмо серверу;

в) дату и время.

Например, содержимое первого сверху поля "Received": "from unknown (HELO adm.sci-nnov.ru) ([195.122.226.2]) (envelope-sender <listserv@security.nnov.ru>) by

mail.aport.ru" обозначает следующее: сообщение было получено от (from) неизвестного (unknown) узла, идентифицировавшего себя как adm.sci-nnov.ru (но эта информация может быть поддельной) и обладающего IP-адресом 195.122.226.2 (а вот этому можно поверить – т.к. свой IP адрес подделать нелегко); сообщение принял (by) узел mail.aport.ru

(этому тоже можно верить).

Спускаясь вниз по цепочке полей "Received" можно восстановить маршрут доставки письма, в конце - концов узнав IP адрес его отправителя. Однако отправитель мог различными способами замаскировать свой адрес. Например, добавить несколько собственных полей "Received", заполненных им самостоятельно, выдавая тем самым себя за транзитный узел. В таком случае, последнее поле "Received" будет указывать на ни в чем не повинный сервер, не имеющий никого отношения к пересылке.




Содержание  Назад  Вперед