Как SMTPSVC на Hotmail устанавливает имя хоста в заголовке SMTP?

604
qnyz

Сегодняшний спам на мой Hotmail-аккаунт сегодня содержал сообщение с поддельным адресом отправителя, достаточно подозрительное для меня, чтобы проверить заголовок SMTP.

Единственная запись "Получено" была:

Received: from grogrol ([192.184.84.162]) by COL0-MC4-F51.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Mon, 12 May 2014 13:43:36 -0700

Какой тип имени хоста "гроголь"? Поиск DNS не находит никакого имени. Может ли это быть локальное имя хоста, известное серверу SMTPSVC?

Идентификатор сообщения был:

Message-Id: <E1Wjx4R-0007I1-Kz@grogrol>

Откуда SMTPSVC получил "грогол"?

0

1 ответ на вопрос

0
a CVn

Это не имеет ничего общего с Hotmail или даже с SMTPSVC.

Каноническая форма для заголовка Received выглядит следующим образом:

Received: from HELO-NAME (RDNS-NAME [IP]) by SERVER-NAME with PROTOCOL; DATETIME

(Это формально определено в RFC 5321, раздел 4.4, и называется информацией трассировки .)

Так grogrolможет показаться имя удаленного сервера, используемого в команде HELOили EHLOSMTP. Это согласуется с тем, что он также используется в хост-части идентификатора сообщения.

RDNS-NAMEЧасть принятого заголовка не включается, если IP - адрес подключающегося хоста не имеет имя резервной записи в DNS, что он не делает.

Из этого следует, что единственная часть о спецификации хоста, на которую вы действительно можете положиться (и единственная часть, на которую вы должны полагаться, вообще говоря), - это IP-адрес подключающегося хоста, который в вашем конкретном случае задается как 192.184.84.162.

Похожие вопросы