PDA

Visualizza versione completa : mail che non dovrei ricevere


renzo1165
06-04-2008, 23.50.00
mi auguro di avere scelto la sezione corretta per il mio problema, che è il seguente:
ricevo, ogni tanto, delle mail con indirizzo solo simile al mio, a volte, poi, nemmeno tanto simile :mm:
poichè penso siano indirizzi creati casualmente da qualche programma malware, mi guardo bene dall'aprirli, ma la curiosità rimane.
qualcuno sa spiegarmi come opera la selezione degli indirizzi mail da parte del server e come è possibile che riescano a passare nomi anche abbastanza diversi da quello regolare?
- ad. esempio se quello regolare è "renzo1165" perchè mi perviene anche "renzoaltro"?
grazie e buonanotte
renzo

LoryOne
07-04-2008, 08.22.42
Nell' intestazione di una mail, le informazioni nel From: possono essere differenti:
Puoi tovare:
From: pippo@waltdisney.com
From: "Pippo" <pippo@waltdisney.com>
From: "BipBip" <pippo@waltdisney.com>
Nel primo caso il tuo client visualizzarà pippo@waltdisney.com come intestatario della mail
Nel secondo caso il tuo client visualizzarà Pippo come intestatario della mail e gli associerà pippo@waltdisney.com come indirizzo e-mail
Nel terzo caso il tuo client visualizzarà BipBip come intestatario della mail e gli associerà pippo@waltdisney.com come indirizzo e-mail
Pluto e BipBip hanno entrambi lo stesso indirizzo e-mail, ma BipBip è di Hanna e Barbera, non di Walt Disney.
Le liste nere dei server web che adottano filtri antispam non si limitano a verificare l'indirizzo e-mail, ma controllano anche l'IP dal quale è stato inviato il messaggio.
All' IP deve essere associato il giusto domain e le informazioni relative all' ora di inoltro del messaggio devono coincidere con la localizzazione geografica del server mail di inoltro.
Questo è solo un' esempio dei tanti controlli che vengono effettuati sui mail server odierni , senza dimenticare l'antivirus che spesso "gira" già sui server dei Provider più fidati... :)
Non so se ho azzeccato la risposta alla tua domanda.

Giorgius
07-04-2008, 13.53.40
Problemi con dominio server mail di Aruba all'origine? Nel caso, compila il loro form di supporto che ti dicono poi come disattivare un bug su un'impostazione all'interno della gestione del singolo indirizzo privato-aziendale.

renzo1165
07-04-2008, 22.26.41
LoryOne, forse non ho ben compreso la tua spiegazione, il problema non è nel mittente FROM (che non appare "mascherato") ma nel destinatario TO...io, che ricevo messaggi con indirizzi anche piuttosto diversi dal mio, dovrei pensare ad un errore di filtraggio sia del server che del mio client (Pegasus)??? :mm:
Giorgius, non è Aruba il dominio server mail di ciò che ricevo :mm:
grazie ad entrambi per i consigli ;)
renzo

LoryOne
08-04-2008, 10.04.18
Secondo me devi cominciare a scandagliare l'header della mail.
Io comincerei con porre l'attenzione su Delivered-To: e Return-Path:.
Certo che è strano...se io possiedo un account mio@mao.it, perchè ricevo la mail di meo@mao.it ?

leofelix
08-04-2008, 11.52.06
a me in passato è successo di ricevere strani messaggi apparentemente dal mio stesso e-mail, quello che cambiava era il nome del mittente.
supponiamo che il mio e-mail fosse stato 'leo@felix.it' e il nome cui era associato questo e-mail (per la cronaca è fittizio quello che ho scritto) nel mio client predefinito di posta era 'mionome", mi giungevano messaggi non so anche in tedesco, from: <nometuo>"leo@felix.it". Talvolta contenente allegati infetti.

Poiché il mio sistema non era infetto, in ogni caso sarei stato avvisato qualora avessi inviato messaggi a mia insaputa, dedussi che il mio e-mail fosse finito nella rubrica di qualcuno che aveva il sistema infetto da qualche virus mass mailer e spediva inconsapevolmente a raffica messaggi infetti a tutti coloro che erano nella sua rubrica con e-mail diversi.
Inutile tentare di capire - in questo caso - quale fosse il vero mittente e quale client di posta usasse visto che gli headers eranoSpoofed (http://it.wikipedia.org/wiki/Spoofing), mascherati insomma.

Così avvisai coloro che conoscevo - avendo cura di nascondere i destinatari - perché controllassero se il loro sistema non fosse infetto, indicando quali potevano essere i tipi di worm mass mailer (http://en.wikipedia.org/wiki/Mass_mailer) che avevano verosimilmente contratto e come ovviare.

In ogni caso da anni affiancato al mio client predefinito (mai usati OE o Outlook o Incredimail ritenendoli poco sicuri) c'è l'ottimo antispam gratuito e portatile Ultrafunk PopCorn (http://www.ultrafunk.com/products/popcorn/) :)

LoryOne
08-04-2008, 16.03.06
Si ma qui il discorso è un po diverso.
Il client di posta interroga il server DNS ottenendo il record MX appartenente al dominio (parte che segue la chiocciola), possibilmente "sceglie" il server di exchange che ha priorità più bassa ed inoltra all' IP ottenuto.
l' IP ottenuto può anche essere un ulteriore server che inoltra a sua volta (server di relay) fino a che si raggiunge il server del destinatario; Il server del destinatario controlla cio che precede la chiocciola e la "sposta" nella casella mail dell' utente destinatario dal quale il client preleva.
Se io possiedo un account mio@mao.it, perchè ricevo la mail di meo@mao.it ?

renzo1165
08-04-2008, 17.02.49
grazie a tutti per le risposte,
LoryOne, ho controllato gli header, il mittente ha anche un nome associato all'indirizzo ma il destinatario no :mm:
E vi dirò di più, al mio indirizzo mio@mao.it non ricevo solo meo@mao.it ma addirittura bau@mao.it ...nel senso che, in qualche caso, il nome è proprio diverso.
Ancora più strano, mi pare, è che si dovrebbe pensare a
-un errore del server che inserisce nella mia casella un messaggio con indirizzo diverso dal mio
-un errore di Pegasus che me lo scarica :wall:
ciao da
renzo

Dav82
08-04-2008, 17.49.08
Una domanda: l'indirizzo che dà questo problema presso che dominio è ospitato? Uno dei soliti noti tipo libero, yahoo, gmail e soci, oppure uno tuo personale? (tipo renzo@renzo1165.it). Perché, in quest'ultimo caso, 99 su 100 è impostato un catch all (http://en.wikipedia.org/wiki/Catch-all_(Mail)) sul tuo indirizzo :)


In ogni caso, il client sicuramente non ha colpe... a meno che non si diverta a modificare gli header della mail per farti sembrare che le mail che scarica non siano indirizzate a te, ma ecco... lo escluderei :p

renzo1165
08-04-2008, 19.12.56
Dav82 ciao,
-è ospitato presso uno dei soliti noti...
-per quanto riguarda il client dovresti aver ragione, infatti lui scarica tutto quello che trova nel mio indirizzo sul server (filtri a parte), eh?
grazie
renzo

n@ndo
09-04-2008, 07.13.20
succedeva anche a me,con libero e con fastweb (stesso nome 3 caratteri)la cosa strana è che,sè controllavo la posta sul portale non c'era errore.solo con OE mi succedeva questo.
non ho mai dato peso alla cosa credendo che sia perché era un nome breve 1lettera 2numeri..

n@ndo
09-04-2008, 07.20.48
:p a parte che ricevo "consigli elettorali" su chi votare tra obama o hillary....
ma questo non sono sicuro dipenda da questo problema :fool:

shadowDK
09-04-2008, 08.57.12
a me è successo per un certo periodo con hotmail...ma non proprio come a te, a me arrivavano solo e-mail con destinatario simile al mio indirizzo (ma non il mio)! poi si è risolto dopo un po', credo quindi che fossero problemi del provider...se così è anche per te, ci puoi fare ben poco! solo aspettare che sistemino e non aprire le mail che non sono indirizzate a te!

renzo1165
09-04-2008, 16.14.05
n@ndo mi hai suggerito un'idea, anche se non riesco a spiegarmi razionalmente come possa una mail, non presente nel portale, essere scaricata, nel tuo caso da OE, nel mio da Pegasus.
Provo a lasciare la posta sul server, invece di cancellarla dopo averla scaricata con Pegasus, e verifico che i messaggi nella casella del server e del mio client siano gli stessi.
Anche oggi ho ricevuto una mail destinata ad un indirizzo diverso dal mio...se può suggerirvi qualcosa, una costante sembra essere l'oggetto = SUSPECT: Hi
grazie a tutti
renzo

renzo1165
14-04-2008, 23.43.31
prova effettuata, come era logico aspettarsi, i messaggi con intestazione non corrispondente alla mia esistono sia sul portale che nel mio client di posta...e continuano :inkaz:
buonanotte da
renzo

LoryOne
15-04-2008, 07.57.38
Posta l'header che analizziamo
Ps:metti xxx su cio che è coerente col tuo account e su tutto cio che potrebbe indurre a capire chi è il tuo provider
es: renzo1165[at]alice.it come xxxx[at]xxx.xx

renzo1165
24-07-2008, 22.43.57
ciao,
ma non è possibile :wall:
cosa c'entra il xxx.paolini@xxx.it con me...eccezion fatta per il provider? Come posso ricevere la posta di un altro, e quindi un altro ricevere la mia? :mm:

questo è solo l'ultimo, eclatante, esempio
===============
Received: from FBCMMI01B06.fbc.local ([192.168.69.39]) by FBCMST11V03.fbc.local with Microsoft SMTPSVC(6.0.3790.3959);
Thu, 24 Jul 2008 20:50:46 +0200
Received: from FBCMMX01B03.fbc.local ([192.168.69.32]) by FBCMMI01B06.fbc.local with Microsoft SMTPSVC(6.0.3790.1830);
Thu, 24 Jul 2008 20:52:48 +0200
Received: from host187-203-dynamic.4-87-r.retail.telecomitalia.it ([87.4.203.187]) by FBCMMX01B03.fbc.local with Microsoft SMTPSVC(6.0.3790.1830);
Thu, 24 Jul 2008 20:52:48 +0200
Received: from [87.4.203.187] by mailhost.bordersgroupinc.com; Thu, 24 Jul 2008 19:52:46 +0100
From: Buone Orecchie Occhi <pstaa@bordersgroupinc.com>
To: <xxx.paolini@xxx.it>
Subject: EuroFarmacia. Il completamento di un piu sano

LoryOne
28-07-2008, 19.22.27
Beh renzo, quello che sto per dirti potrebbe essere d'aiuto ad aumentare il numero di potenziali spammers sparsi in giro, quindi, mi limiterò a fornirti alcuni input che ti saranno utili a capire giungendo alla soluzione del quesito per intuizione, senza risultare esplicito sul "come si fa".
Uno spammer farà di tutto per evitare di essere scoperto, quindi cercherà per prima cosa di trovare un servizio poco protetto che faccia al caso suo e poi procederà nel suo intento dietro un dispositivo che celi la sua identità. Al resto ci penserà la grande rete. Per fortuna i servizi poco protetti sono sempre meno, ma la mamma è sempre incinta :D
Quello che a te sembra impossibile, in realtà è fattibilissimo perchè la macchina resta tale, mentre la mente umana possiede cio che alla macchina manca: la fantasia :D.
Dietro all'inoltro di una mail ed alla sua recapitazione presso il destinatario, si frappongono tre figure che sono: MUA,MTA,MDA
Il MUA è il Mail User Agent, ossia il client di posta
Il MTA è il Mail Transfer Agent, ossia colui che inoltra al dominio di appartenenza del destinatario (lo smistatore tra gli uffici postali di due città distinte, per intenderci)
Il MDA è il Mail Delivery Agent, ossia colui che pone la posta nella casella del destinatario (il postino di quartiere, per intenderci)
Spesso MTA ed MDA sono svolte dallo stesso software su un unica macchina dedicata.
Qualunque client di posta (MUA) per essere configurato, ha bisogno di conoscere i due indirizzi del server di posta di inoltro e ricezione (di rado coincidono) e l'indirizzo mail del mittente.
Questi dati gli servono in parte per compiere le operazioni di inoltro e ricezione ai quali è preposto ed in parte a rendere l'identità del mittente conforme a cio che il destinatario si aspetta al fine di renderlo "sicuro" di recapitare al mittente una possibile risposta alla mail di partenza.
Indipendentemente dal contenuto della mail (cio che si trova nella busta, per intenderci), le intestazioni di delivering (ossia cio che è scritto sulla busta, le informazini di spedizione per intenderci) di cui la mail si compone possono essere modificate prima dell'inoltro da parte del MUA.
Ci troviamo di fronte ad un client di posta che in pratica predispone un pacco postale specificandone contenuto, contenitore ed informazioni di spedizione, lasciando poi al servizio postale della propria città il compito di recapitare al servizio postale appartenente alla città del destinatario il pacco confezionato.
Ma se il contenuto del pacco non fosse conforme alle informazioni presenti nel contenitore, io potrei spedire al destinatario qualcosa che non gli appartiene, ma che ha identificato come suo perchè le informazioni sul pacco erano corrette !!! Cribbio, quante volte ci è capitato ?
Affinchè due nodi (come minimo) di una rete possano comunicare tra loro, è necessario che condividano lo stesso protocollo. Nel nostro caso è l' SMTP per quanto concerne l' inoltro e, nel caso più semplice, il POP3 per la ricezione.
Entrambi i protocolli utilizzano dei comandi e delle risposte per comunicare: In particolare, l' SMTP nel caso più semplice, cioè senza autenticazione, verifica dell' IP richiedente, ecc, ecc necessita di:
1 - La connessione verso il server di inoltro
2 - La presentazione fittizia dell' utente che vuole utilizzare il servizio
3 - La predisposizione delle informazioni presenti sul pacco
4 - La definizione del contenuto del pacco
5 - La chiusra della comunicazione
Ora immagina che il contenuto del pacco contenga le informazioni di un destinatario che non c'entra nulla con te, ma che invece ha scritto sul pacco il tuo indirizzo corretto; Pertanto, Il pacco ti sarà recapitato ma il vero destinatario del contenuto non sarai tu.
Come dire ... l' automatismo spesso non va daccordo con l' imprevedibilità frutto di fantasia ;)

renzo1165
28-07-2008, 23.13.55
LoryOne, grazie per la risposta, non ti chiedo di essere più esplicito per i motivi che hai detto, ma, dopo una prima lettura questo si può dire...
l'ufficio postale della mia città riceve una mail intestata a xxx.paolini.@xxx.it, la consegna al postino, questo, solo proditoriamente o distrattamente, può inserirla nella mia cassetta postale...è il postino l'assassino? :mm:
In questo caso, è il programma server che controlla la posta ad essere "difettoso" o ad essere ingannato, in quest'ultimo caso, hai letto il mio header, si può capire dove si trova la risposta?
Ora leggerò più attentamente quanto dici, ma credo che, se non cambia il postino, il problema resta...non è tanto preoccupante il fatto di ricevere posta altrui quanto non ricevere la propria, magari importante, poichè consegnata ad altri :inkaz:
grazie
renzo

cippico
29-07-2008, 07.58.44
sempre ottime le spiegazioni di LoryOne :act:

ciaooo