(no subject)
Jul. 27th, 2005 10:21 am![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
yuri-wut.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqпохоже, с моего адреса рассылается спам. Каждый день приходит писем пять с сообщением о недоставленных письмах. В каждом письме список из 10-15 адресов. Можно ли как-то это прекратить? Мой ящик не могут удалить?
no subject
Date: 2005-07-27 08:52 am (UTC)no subject
Date: 2005-07-27 09:42 am (UTC)no subject
Date: 2005-07-27 10:12 am (UTC)no subject
Date: 2005-07-27 10:33 am (UTC)no subject
Date: 2005-07-27 01:29 pm (UTC)То есть это просто отходы.
no subject
Date: 2005-07-27 01:53 pm (UTC)Возможно!
Date: 2005-07-27 06:20 pm (UTC)no subject
Date: 2005-07-28 05:31 am (UTC)Я говорил о настоящих сообщениях о недоставке, а не о вирусах.
Вы о другом пишете:
{
Обычная практика: один раз получил сообщение о недоставке письма из Осетии; в аттечменте — ИСПОЛНЯЕМЫЙ файл под названием вроде Document.bat (даже не знал, что exe-шник можно так переименовывать);
}
Это другой случай, который надо отличать. Это вирус, замаскированный под сообщение о недоставке. Второй случай - возможно, тоже (ссылка может указывать не туда, куда написано).
no subject
Date: 2005-07-28 09:18 pm (UTC)Насчет того, что "не каждый догадается, как [оригинальное письмо] посмотреть" — мышкой кликать умеет почти каждый; проблема скорее в том, что "не каждый" догадается фальшивое приложение не смотреть.
По поводу моего письма со ссылкой — формально, это, пожалуй, был все-таки спам, хотя, скорее всего, и не коммерческий.
no subject
Date: 2005-07-29 05:32 am (UTC)Но бывает и по-другому - когда никакого вложения вообще нет, а весь текст исходного письма приведен просто как текст. Включая все бывшие там вложения, закодированные в base64, или текст в quoted-printable. Пример был приведен выше:
------ This is a copy of the message, including all the headers. ------
Return-path: <wut@mail.ru>
Received: from [195.210.238.252] (helo=BSN-210-238-252.dsl.siol.net)
by cp2.hostersheaven.net with smtp (Exim 4.44)
id 1DxiOg-0005h6-R9; Wed, 27 Jul 2005 13:40:22 +0400
Message-ID: <003501c59286$0ed266b0$0f0e0d0c@adminpost>
From: =?koi8-r?B?68/XwczF1yDhzMXL08HOxNI=?= <wut@mail.ru>
To: <wut@mail.ru>
Subject: =?koi8-r?B?z8LOz9fMxc7JxSDB09PP0tTJzcXO1MEg?=
Date: Wed, 27 Jul 2005 04:37:26 -0600
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_002F_01C592A7.95B46B30"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
потом идёт текст типа такого: 08zPINPP1NLVxM7Jy8/XPyANCu7FIMjXwdTBxdQg0sHCz97JyCDNxdPUPw3rz9bBzs/FIMvSxdPMzyDEzNEg0tXLz9fPxMnUx
Последняя строчка - это и есть начало закодированного аттачмента (возможно, картинка или html). Многие спамерские письма устроены так, что никакого осмысленного текста там нет, а вся информация в картинке.
Прочитать исходное письмо можно так - надо скопировать весь текст исходного письма начиная с заголовка в текстовый редактор (например notepad или far), сохранить его как файл с расширением eml и потом открыть, он должен открыться почтовкой. По крайней мере у меня он открывается в thebat. Если текст не был обрезан, все должно быть видно (иногда сервер его обрезает, если очень длинный).
Естественно, все это не каждый станет делать.
----------------------
Кстати, это оказалась не картинка, а текст. Вот что я получил в результате раскодирования последней строчки вышеприведенного куска: