ومع ذلك، قليل من الناس يهتمون برؤوس الرسائل. يرى المستخدمون بعضهم عند القراءة بريد إلكترونيبشكل دائم، هذه هي السطور التي تبدأ بـ إلى: ومن: والموضوع:. ومع ذلك، لا تحتوي الرؤوس على مطالبات بريدية ودية فحسب، بل تحتوي أيضًا على معلومات أخرى ذات معنى كبير. من خلال العناوين، يمكنك معرفة اسم برنامج البريد الإلكتروني الخاص بك ورقم إصداره، بالإضافة إلى نوعه نظام التشغيلواسم خادم البريد ورقم الإصدار وعناوين IP الداخلية ونوع جدار الحماية الذي تستخدمه مؤسستك (إن وجد).

لذلك، من المنطقي إلقاء نظرة فاحصة على رؤوس رسائل البريد الإلكتروني لفهم سبب الحاجة إليها بشكل أفضل، وما هي المعلومات التي قد تحتوي عليها، ولماذا تقوم جدران الحماية أحيانًا بإزالة بعض البيانات منها.

المعايير

رؤوس البريد الإلكتروني، مثل أي شخص آخر مكونات الانترنت، يجب أن تمتثل للمعايير في في هذه الحالة- معيار RFC 822 هناك معيار منفصل، RFC 821، يحدد تنسيق "المغلف" ويصف بروتوكولات إرسال رسائل البريد، ولكن هذا ليس موضوع هذه المقالة. تم اقتراح RFC 822 ليحل محل معيار سابق (RFC 733) لتمكين نقل رسائل البريد الإلكتروني بين شبكات مختلفة. تعتبر الرؤوس التي تمت مناقشتها في هذه المقالة ضرورية لإرسال أي رسالة بريد إلكتروني عبر الإنترنت أو بين اثنتين خوادم داخليةالبريد الإلكتروني إذا كانوا يستخدمونه لذلك البروتوكولات القياسيةتكب / إب. يتم شرح هذه المفاهيم في الشكل 1.

قد يسمح لك برنامج البريد الإلكتروني الخاص بك بعرض رؤوس الرسائل. على سبيل المثال، في حالة Outlook، حدد عرض القائمةالقائمة الفرعية "إظهار الحقول"، سيظهر لك مربع حوار يحتوي على أسماء بعض الحقول المحتملة التي قد تظهر في رسائل البريد الإلكتروني.

يبدأ كل رأس باسم حقل، متبوعًا دائمًا بنقطتين ومسافة، مثل "إلى:" أو "تم الاستلام:". طوابير طويلةيتم "طي" العناوين أو عرضها في عدة أسطر لكل منها خط إضافييبدأ بمسافة واحدة على الأقل. في الشكل 1، حقل الرأس الأول هو حقل الرأس المستلم:، والذي يمتد فعليًا إلى ثلاثة أسطر، يليه حقل آخر مستلم: مكون من ثلاثة أسطر.

بعض أسماء الحقول، مثل التاريخ:، إلى:، الموضوع: ومن:، واضحة بذاتها. على سبيل المثال، بعد اسم الحقل من: يوجد عنوان المرسل، وبعد إلى: يوجد عنوان المستلم. لا يتطلب بروتوكول SMTP (RFC 821) أن يمثل العنوان الموجود في الحقل من: المرسل بدقة. لا يملك SMTP بوسائل حقيقيةالتحقق من أن المرسل يستخدم هاتفه العنوان الخاص، على الرغم من أن معظم خوادم البريد تتحقق، على الأقل، من وجود مجال المرسل. إن الافتقار إلى التحكم يجعل من السهل تزوير عناوين مرسلي الرسائل، وهو أمر نموذجي، على وجه الخصوص، بالنسبة للبريد العشوائي.

المستلمون

من وجهة نظر الحصول على معلومات حقيقية حول مرسل رسالة البريد الإلكتروني، تعد الرؤوس المستلمة: أكثر إثارة للاهتمام بشكل ملحوظ من الرؤوس من:، والتي يمكن تزويرها بسهولة. بشكل عام، يمكن تزييف أي سطر رأسي إلى حد ما، نظرًا لأن الرؤوس هي بيانات نصية فقط، ويمكن اعتبار تلك التي تم إنشاؤها بواسطة خوادم موثوقة موثوقة فقط. الرؤوس المستلمة: تتم إضافتها بواسطة كل خادم بريد يقوم بالترحيل هذه الرسالة، مع أحدث خادم بريد في السلسلة في الموضع الأول، والخادم الأول الذي قام بترحيل الرسالة في المركز الأخير. في الشكل 1، يشير الرأس الأول المستلم: إلى أن خادم Bear.spirit.com قد تلقى رسالة للمستلم [البريد الإلكتروني محمي]من العقدة 0nus.l0pht.com.

يوفر الرأس الأول آخر معلومات مثيرة للاهتمام. يتم قبول البيانات الموجودة بين قوسين، مثل (0nus.l0pht.com)، كتعليقات بواسطة خوادم البريد المتوافقة. في هذه الحالة، يكون برنامج sendmail موجودًا على عقدة Bear.spirit. com أن نظام المرسل يحمل بالفعل الاسم 0nus.l0pht.com وعنوان IP 199.201.145.3. عرض معلمات اتصال TCP/IP أعطى sendmail القدرة على تحديد عنوان IP، ثم البحث فيه نظام DNSدعني أكتشف ذلك اسم النطاقالخادم.

تم الاستلام الثاني: الرأس أكثر إثارة للاهتمام. لاحظ أنه تم استلام الرسالة من، أي أنه تمت الإشارة إلى عنوان IP المطلق لنظام 0nus، كما يظهر أيضًا على أنه 199.201.145.3. وفقًا لـ RFC 1918، فإن عناوين IP التي تبدأ بـ 172.16 مخصصة للشبكات الخاصة، لذا فهي غير مخصصة للإرسال عبر الإنترنت وقد تتكرر. في مثالنا، يشير الرأس المستلم: إلى أن 0nus يعمل كجدار حماية لنطاق l0pht (أو جزء منه) ويقوم بترجمة عنوان الشبكة (NAT). في الوقت نفسه، يُعلم هذا الرأس المستلم: أن المجال 0nus يقوم بتشغيل Postfix، وهو خادم بريد جديد طورته Wietse Venema لضمان أعلى مستوى ممكن من الأمان.

في المثال الموضح في الشكل 1، تحتوي الرسالة على رأسين فقط تم تلقيهما. في بعض الأحيان يكون هناك الكثير، وقد تكشف هذه الرؤوس عن رؤوس داخلية أخرى عناوين الشبكةوأسماء خوادم البريد، وكذلك اسماء داخليةالخوادم. تكمن أهمية الخطوط المستلمة أيضًا في أنها تساعد في تحديد حالات التكرار، حيث يقوم خادم بريد بإعادة توجيه رسالة إلى خادم آخر، والذي بدوره يرسلها مرة أخرى، مما يؤدي إلى إنشاء حلقة. من ناحية أخرى، تحتوي الأسطر الموجودة في الحقل "المستلم:" أيضًا على الكثير من البيانات التي قد تكون ذات أهمية لمهاجم خارجي.

حتى الآن، استنادًا إلى المعلومات الموجودة في الرؤوس المستلمة:، حددنا خادمي بريد: sendmail وPostfix. بريدية أخرى خوادم يونكس، و تبادل مايكروسوفتو ملاحظات لوتسكما تترك علاماتها في الرؤوس المستلمة.

هناك درجة معينة من احتمال أن يكون 0nus.l0pht.com بمثابة جدار حماية للمجال l0pht. في بعض الحالات، لا يمكنك التخمين فحسب، بل يمكنك أيضًا تحديد وجود جدار الحماية بدقة. في بعض الأحيان سيتم تسميته بـ "firewall" أو "eagle" أو "fw1" أو أي اسم آخر يمكن التعرف عليه بسهولة، والذي سينعكس في الرؤوس المستلمة. تعلن بعض جدران الحماية، مثل تلك الموجودة في Interlock، عن وجودها بشكل صريح عن طريق إضافة تعليق إلى السطر المستلم:. تضع جدران الحماية الخاصة ببائعين آخرين سطرًا وصفيًا أقل بكثير في هذا الحقل، مما يشير إلى أنه "تمت إزالة المعلومات الخاصة". ومع ذلك، نظرًا لأن هذا البائع فقط يستخدم هذا التعليق المحدد، فإن وجود جدار الحماية الخاص به يصبح واضحًا تقريبًا مثل جدار الحماية Interlock.

اختفاء العناوين

الرؤوس المستلمة: مصممة لتحليل مشكلات تسليم البريد الإلكتروني. لا تعتبر إزالة هذه الرؤوس علامة على حسن الشكل على الإنترنت، ولكن لا تزال بعض جدران الحماية تقوم بإزالتها بناءً على طلب المسؤول. أنا أعتبر إزالة هذه الرؤوس في الرسائل التي تغادر مؤسستك إجراءً معقولاً: إذا كنت مسؤولاً عن مشكلات البريد الإلكتروني داخل مؤسستك، فمن غير المرجح أن تكون على استعداد لتقديم للغرباءالقدرة على تحليل هيكل الخاص بك النظام البريدي(والشبكات). ليست كل جدران الحماية تسمح بذلك حتى الآن. (كقاعدة عامة فقط جدران الحمايةمع بوابات التطبيقات الذكية بما يكفي للتعامل مع مثل هذه العمليات بشكل صحيح.)

يتطلب RFC 822 الرؤوس المستلمة في الرسالة، لذا فإن إزالتها قد تعتبر انتهاكًا لمعايير الإنترنت. في مراسلات البريد الإلكتروني الخاصة مع فريق الدعم في موقع ويب sendmail.org، أوصى أحد المستشارين بهذه الطريقة لإزالة الرؤوس المستلمة بشكل انتقائي: تعديل sendmail وإنشاء ملف تكوين يحتوي على عناوين الخادم المراد إزالتها. في الوقت نفسه، أدرك فريق دعم sendmail أن هذا التعديل يتعارض مع روح معيار RFC وأوصى بإخفاء البيانات الخاصة في الرؤوس عن طريق استبدالها بسجلات مجزأة.

هذا ليس كل شئ

بعض الهجمات المعروفةكانت ممكنة بفضل استخدام الأخطاء تفسيررؤوس. في الآونة الأخيرة، أصدرت Microsoft تصحيحًا لوحدة inetcomm.dll، والتي برامج الآوتلوكو تعبير خارجىمن بين أمور أخرى، يتم الوصول إلى رأس التاريخ: للتحليل. تجاوز سعة حقل التاريخ: واجهت برامج البريد الإلكتروني هذه أعطالًا أو حتى تنفيذ تعليمات برمجية عشوائية (إذا كانت البيانات المنقولة تستخدم تجاوز سعة المخزن المؤقت).

كيف يمكنك معرفة البرنامج الذي يعمل معه؟ هذا المستخدم: Outlook، Outlook Express أو بعض الدول الأخرى؟ انظر إلى x-mailer: header. في الحالة المبينة في الشكل 1، استخدم المرسل جولي عميل البريد Claris Emailer، وهو ما يعني أيضًا أنه يعمل كمبيوتر ماكنتوش(حقيبة بلاستيكية برامج التطبيقات Claris متوفر فقط لنظام التشغيل Macintosh).

لم يتم تصميم بريد الإنترنت، مثل الكثير من محتوياته، لصد الهجمات الداخلية. لسنوات عديدة، كان الإنترنت وسيلة اتصال لعشاق ربط أجهزة الكمبيوتر على أساس البروتوكولات المشتركة، المحددة بمعايير RFC. الأمن والغرض الأصلي للإنترنت - توفير الاتصال البيني - يتعارضان مع بعضهما البعض.

أدوات التشفير و توقيع إلكترونيبالنسبة للبريد الإلكتروني، مثل PGP (Pretty Good Privacy)، لا تحل المشكلة، لأنها تضمن فقط سرية رسائل البريد الإلكتروني وتوثيق المرسل. ولمنع الانتهاكات التي نواجهها اليوم، يجب أن تتغير معايير البريد الإلكتروني بشكل جذري. ولكن يمكنك الآن تصفية رؤوس رسائل البريد الإلكتروني الصادرة لمؤسستك عن طريق إزالتها معلومات داخليةوالتي يمكن أن يستخدمها مهاجم خارجي.

ريك فارو هو مستشار أمني مستقل. ويمكن الاتصال به على: [البريد الإلكتروني محمي].

موارد الإنترنت

يتم نشر معيار الإنترنت لرؤوس رسائل البريد على: http://www.faqs.org/rfcs/rfc822.html .

بريد خادم بوستفيكستقع شركة Wietse Venema على الصفحة http://www.porcupine.org/postfixmirror/start.html .

توصيات مايكروسوفتفيما يتعلق بالأخطاء في وحدة inetcomm.dll لتحليل عدد من رؤوس رسائل البريد يمكن العثور عليها على: http://www.microsoft.com/technet/security/bulletin/ms00-043.asp .

نصائح مفيدةعند استخدام sendmail للتنكر (إعادة كتابة رؤوس الرسائل بحيث تحتوي جميعها على عنوان المجال، وليس العناوين الأنظمة الداخليةالمجال الخاص بك) يمكن العثور عليه في:

أي بريد إلكتروني له نفس البنية بشكل أساسي. تم تعريف تنسيق رسالة بريد الإنترنت في RFC-822 ( معيار لرسالة نصية عبر الإنترنت من ARPA، نُشرت عام 1982). رسالة بريديةيتكون من ثلاثة أجزاء: المغلف والعناوين ونص الرسالة. تتوفر فقط رؤوس الرسالة ونصها للمستخدم. يتم استخدام المغلف بواسطة برامج التسليم (لنقل الرسائل من خادم إلى خادم). ينظم RFC-822 محتوى رأس الرسالة. يكون الرأس دائمًا قبل نص الرسالة، منفصلاً عنه خط فارغويتكون من حقول (الاسم والمحتوى). يتم فصل اسم الحقل عن المحتوى بالرمز ): ".

الحقول التالية هي الحد الأدنى المطلوب " تاريخ:«, » من:«, » نسخة:" و/أو " ل:"، على سبيل المثال:

من: [البريد الإلكتروني محمي]

ل: [البريد الإلكتروني محمي]

من: [البريد الإلكتروني محمي]

نسخة: [البريد الإلكتروني محمي]

من: [البريد الإلكتروني محمي]

ل: [البريد الإلكتروني محمي]

نسخة: [البريد الإلكتروني محمي]

أين " تاريخ:«, » من:«, » نسخة:" و " ل:"هي أسماء الرأس، ويفصل بينها مسافة مقابل كل اسم رأس ويشار إلى المحتوى المقابل لها. دعونا نحدد معنى كل رأس الاسم المحددرأس:

يتم تعيين حقل "التاريخ:" بواسطة كمبيوتر المرسل، حيث قد يتم ضبط التاريخ والوقت بشكل غير صحيح

تاريخ:- الغرض من هذا الرأس واضح: فهو يشير إلى تاريخ ووقت إرسال الرسالة (من الأمثلة "الجمعة، 6 ديسمبر 2002 23:26:50 +0300 (MSK/MSD)" من الواضح أنه تم إرسال الرسالة في 6 ديسمبر 2002 الساعة 23:26:50 بتوقيت موسكو). إذا لم يتم إنشاء هذا الرأس على جهاز الكمبيوتر الخاص بالمرسل، فربما تتم إضافته بواسطة خادم البريد أو أي جهاز كمبيوتر آخر سيتم من خلاله تمرير الرسالة. لا ينبغي بأي حال من الأحوال أن تؤخذ على أنها حقيقة ثابتة، ولا يتعلق الأمر حتى بإمكانية التزييف - إنها وحشية في العالم عدد كبير منأجهزة كمبيوتر ذات ساعات غير صحيحة؛

من:— يشير إلى عنوان المرسل (في المثال نرى أنه تم إرسال الرسالة من العنوان [البريد الإلكتروني محمي]);

ل:- عنوان (عناوين) المستلم (المستلمين) (المستلم في مثالنا هو [البريد الإلكتروني محمي]). لاحظ أن الحقل " ل:" ليس من الضروري أن يحتوي على عنوان المستلم، وقد يحتوي أيضًا على عناوين العديد من المستلمين؛

نسخة:(نسخة كربونية) - معالجة النسخ، هذا الرأس هو امتداد للحقل "إلى"، ويشير إلى مستلمين إضافيين للرسالة (يرى المستلم "إلى" قائمة بجميع "النسخة"). لا يوجد فرق أساسي بين رأسي "إلى" و"نسخة"، فيما عدا أن بعض برامج البريد الإلكتروني تتعامل معهما بشكل مختلف عند إنشاء رد على رسالة. في المثال رقم 1 لا يوجد حقل نسخة، أي أنه تم إرسال الرسالة إلى مستلم واحد [البريد الإلكتروني محمي]. من المثال رقم 2 يتضح أن هذا الرأس يخص المرسل إليه [البريد الإلكتروني محمي]، الذي تم إرسال نسخة من الرسالة إليه (لا يرى الحقل "إلى"). يوضح المثال رقم 3 أنه تم إرسال الرسالة إلى مستلم الرسالة [البريد الإلكتروني محمي]، وكذلك تم إرسال نسخة من الرسالة إلى صندوق البريد [البريد الإلكتروني محمي].

ولكن هذه ليست سوى حقول الرأس الأساسية. عادةً ما يحتوي الرأس على حقول أكثر بكثير من المذكورة أعلاه. دعونا نتعرف عليهم...

الحقل "تم الاستلام:" - ختم الرسالة التي تمر عبر خادم البريد

تلقى:- "ختم" للرسالة التي تمر عبر خادم البريد. توفر الرؤوس "المستلمة:". معلومات مفصلةحول عمر الرسالة ولن يسمح بخداع مستلم الرسالة بشأن مصدر الرسالة بالضبط. على سبيل المثال، إذا أرسل الجهاز turmeric.com، عنوان IP الخاص به هو 104.128.23.115، رسالة إلى الجهاز mail.bieberdorf.edu، لكنه حاول خداعه بالقول HELO galangal.org، فإن رأس "Received:" سيظهر be: تم الاستلام: من manaraga.org (turmeric.com) بواسطة mail.bieberdorf.edu... (تم حذف بقية السطر من أجل الوضوح). وهنا ينكشف المزيف على الفور. هذا الخطيقول: "الجهاز turmeric.com، وعنوانه 104.128.23.115، كان يسمى galangal.org." لقد نظرنا إلى مثال واحد فقط يوضح بوضوح الحاجة إلى رأس الرسالة وفائدته، نظرًا لأن الغرض من هذه المقالة ليس دراسة تفصيلية لكل رأس، ولكن فقط للتعرف على أكثرها شيوعًا في الحياة اليومية حياة. علاوة على ذلك، يمكن كتابة مقال منفصل حول رأس "تم الاستلام:".

معرف الرسالة: — معرف فريدحرف مخصص لكل رسالة - في أغلب الأحيان عن طريق خادم البريد الأول الذي تصادفه في طريقها، أو عن طريق عميل البريد. وعادة ما يكون على شكل " [البريد الإلكتروني محمي]، حيث "abrakadabra" عبارة عن مجموعة من الأحرف العشوائية، والجزء الثاني "domain.ru" هو اسم الجهاز الذي قام بتعيين المعرف. في بعض الأحيان، ولكن نادرًا، تتضمن كلمة "abrakadabra" اسم المرسل. يتم استخدام معرف الرسالة بواسطة برامج تسليم البريد لتجنب تكرار الرسائل؛

الحقل "نسخة مخفية الوجهة" - نسخة مخفية

نسخة مخفية الوجهة:(نسخة كربونية مخفية) - نسخة مخفية/مخفية (لا يكون المستلمون على علم بالمستلمين الآخرين من الحقل "نسخة مخفية الوجهة"). نسخ عمياءتحظى بشعبية كبيرة بين مرسلي البريد العشوائي لأن الكثيرين المستخدمين عديمي الخبرةيجدون أنفسهم في حيرة من أمرهم عندما يتلقون رسالة يبدو أنها لم تكن موجهة إليهم؛

موضوع:— موضوع الرسالة (وجود رد: يعني الرد؛ Fwd: — إعادة توجيه). يسمح المعيار البريدي فقط بالأحرف اللاتينية (US-ASCII) في حقل "الموضوع"، لذلك، على الرغم من قيام العديد من المستخدمين بملء هذا الحقل باللغة الروسية، لا يوصى بذلك. الوضع الطبيعي هو عندما يتم إعادة ترميز سطر موضوع الرسالة المكتوبة باللغة الروسية عند إرسالها عن طريق برنامج البريدالمرسل إلى قاعدة 7 بت 64 تشير إلى ترميز اللغة التي كتب بها هذا الموضوع (كما يفعل برنامجا Pine وPegasus Mail)، ويقوم برنامج بريد المستلم بفك تشفير موضوع الرسالة إلى عرض قابل للقراءة. ومع ذلك، فهذه إحدى ميزات معيار بريد MIME، الذي لا يدعمه UUPC؛

الرد على:- عنوان للردود. على الرغم من أن هذا الرأس له العديد من الاستخدامات المتحضرة، إلا أنه يستخدم أيضًا من قبل مرسلي البريد العشوائي لصد الهجمات. ربما يريد بعض مرسلي البريد العشوائي الساذجين جمع الردود على رسائله وسيشيرون إلى رأس "الرد على:" الصحيح، لكن معظمهم يشيرون هناك إما إلى عنوان غير موجود أو عنوان ضحية بريئة؛

ردا على:- يشير إلى أن الرسالة من نوع "الرد على الرد"؛

تعليقات:- يعني التعليق. هذا الرأس ليس قياسيًا، وبالتالي يمكن أن يحتوي على أي معلومات. تتم إضافة رؤوس مماثلة بواسطة بعض برامج البريد الإلكتروني (على وجه الخصوص، برنامج شعبي Pegasus) لتحديد هوية المرسل، ولكن غالبًا ما تتم كتابته يدويًا بواسطة مرسلي البريد العشوائي، لذا يجب استخدامه بحذر؛

حالة:— حالة الرسالة (جديدة، مقروءة)؛

على ما يبدو-إلى:- هذه الرؤوس ليست نموذجية للرسائل العادية، فهي عادةً ما تكون علامة البريد الجماعي. في مؤخراتستخدم للمراسلات الجماعية برمجة، ذكي بما يكفي لعدم إنتاج قوائم عملاقة بهذه العناوين؛

منظمة:- رأس مجاني تمامًا، يحتوي عادةً على اسم المؤسسة التي يستطيع مرسل الرسالة من خلالها الوصول إلى الشبكة. يتحكم المرسل، كقاعدة عامة، في هذا الرأس، لذلك قد يكون هناك شيء مثل ZAO "Horns and Hooves"؛

أولوية:- رأس مجاني حصريًا يحدد أولوية الرسالة. معظم البرامج تتجاهل ذلك. غالبًا ما يستخدمه مرسلي البريد العشوائي بالشكل "الأولوية: عاجلة" (أو شيء من هذا القبيل) لجذب الانتباه إلى الرسالة؛

أخطاء إلى:- يحدد العنوان لإرسال رسائل الخطأ التي يتم إنشاؤها تلقائيًا مثل "لا يوجد مثل هذا المستخدم". نادرًا ما يتم استخدام هذا الرأس لأن معظم المرسلين يريدون عادةً تلقي رسائل خطأ على العنوان الصادر، وهو العنوان الافتراضي الذي تستخدمه خوادم البريد.

مواصفات RFC-822 قديمة جدًا

يتم تنظيم الرؤوس التي ناقشناها أعلاه بواسطة RFC-822، كما هو مذكور أعلاه. منذ استخدام معيار RFC-822، تم اكتشاف عدد من القيود التي تقلل بشكل كبير من احتياجات المستخدم. وعلى وجه الخصوص، القدرة على إرسال البيانات غير النصية، مثل الصوت والرسومات - هذه الفرصةلم يتم ذكره ببساطة في RFC-822، الذي يصف تنسيق الرسالة النصية فقط. وحتى في حالة رسالة نصية، تجاوز معيار RFC-822 احتياجات المستخدمين الذين يستخدمون مجموعة الأحرف الموسعة، والتي تعتبر نموذجية للغات الآسيوية ومعظم اللغات الأوروبية. القيد الرئيسي لـ RFC-822 هو سلاسله القصيرة نسبيًا وجدول الأحرف المكون من 7 بت. لإرسال بيانات غير نصية، كان على المستخدمين تحويل نص رسالتهم إلى نموذج 7 بت باستخدام UUENCODE وBINHEX ونظائرها. أصبح من الواضح أن هناك حاجة إلى مواصفات إضافية جديدة، وتم تطويرها - MIME - ملحق بريد الإنترنت متعدد الأغراض (RFC-1314). وسنتحدث عن هذه المواصفات في مقال منفصل.

وفقا لمعايير الصرف بالبريد الالكتروني، تدعم الحروف بعض الرؤوس، والتي يجب أن يكون كل منها مع خط جديد. بشكل افتراضي، يحتوي مرسل البريد بالفعل على العناصر الضرورية: إصدار MIME، نوع المحتوى، من، الرد على، الموضوع، إلى. الإدخالات الجديدة المسجلة في حقل العنوان البريد الإلكتروني RFC، سيتم إضافتها إلى القائمة المذكورة أعلاه.

يرجى ملاحظة أن كل شيء وكلاء البريدفهم هذه المعايير بشكل مختلف. رغم ذلك والمبينة في السجلات الرسمية، قد يساء تفسيرها أو يساء تفسيرها، فقبل ذلك النشرة البريد الإلكترونيإنهم يستحقون الاختبار.

رؤوس رسائل RFC الشائعة

* - يعني مثلاً . نسخة إلى: (نسخة كربونية) * نسخة إلى: [البريد الإلكتروني محمي]

يعد هذا الرأس امتدادًا للحقل "إلى:" ويحدد مستلمين إضافيين للرسالة. لا يوجد فرق حقيقي بين "إلى:" و"نسخة:"، فيما عدا أن بعض برامج البريد الإلكتروني تتعامل معهما بشكل مختلف عند إنشاء رد على رسالة.

نسخة مخفية: (نسخة كربونية مخفية) * نسخة مخفية: [البريد الإلكتروني محمي]

إذا رأيت هذا الرأس في رسالة مستلمة، فهذا يعني أن هناك خطأ ما. يتم استخدام هذا الرأس بنفس طريقة استخدام "نسخة:" (انظر أدناه)، ولكنه لا يظهر في قائمة الرؤوس. الفكرة الرئيسية وراء هذا الرأس هي القدرة على إرسال نسخ من البريد الإلكتروني إلى الأشخاص الذين لا يريدون تلقي ردود أو الظهور في العناوين الرئيسية. تحظى النسخ الكربونية العمياء بشعبية كبيرة بين مرسلي البريد العشوائي، حيث يجد العديد من المستخدمين عديمي الخبرة أنفسهم في حيرة من أمرهم عندما يتلقون بريدًا إلكترونيًا لا يبدو أنه موجه إليهم.

قائمة إلغاء الاشتراك: * قائمة إلغاء الاشتراك: أو قائمة إلغاء الاشتراك:

وفقًا للوظيفة الموصوفة، يجب أن يقوم الحقل بإلغاء اشتراك المستخدم تلقائيًا إذا قام بالنقر فوق الزر "البريد العشوائي"، ولكن غالبًا ما يتم عرض زر "إلغاء الاشتراك" منفصل أسفل هذا الحقل. لا يتم إدراك الرأس بواسطة جميع برامج البريد الإلكتروني، لأن... هذه فرصة عظيمة للتحقق عناوين البريد الإلكترونيلسهولة الاستخدام.

الأولوية: (X-MSMail-الأولوية: الأهمية :)* الأولوية 1

رأس يحدد أولوية الرسالة. يتم تحديدها أحيانًا كـ X-Priority:، X-MSMail-Priority:، الأهمية:، تأخذ القيم "Higt" أو "Normal" أو "Urgent" أو "Non-urgent" أو لـ X-Priority "1" أو " 3"، "5". معظم البرامج تتجاهل ذلك. غالبًا ما يستخدمه مرسلي البريد العشوائي لجذب الانتباه إلى رسالة ما عن طريق الإعداد 1.

تعليقات: * التعليقات: أنا أحب الكتب

هذا الرأس ليس قياسيًا ويمكن أن يحتوي على أي معلومات. تتم إضافة مثل هذه الرؤوس بواسطة بعض برامج البريد الإلكتروني (على وجه الخصوص، برنامج Pegasus الشهير) للتعرف على المرسل، ولكن غالبًا ما تتم كتابتها يدويًا بواسطة مرسلي البريد العشوائي، لذا يجب التعامل معها بحذر.

منظمة: * المنظمة: OJSC Kostoprav

رأس مجاني تمامًا، يحتوي عادةً على اسم المؤسسة التي يستطيع مرسل الرسالة من خلالها الوصول إلى الشبكة. عادةً ما يتحكم المرسل في هذا العنوان، لذلك قد يقول شيئًا مثل "الجمعية الملكية لوضع واحد فوق الآخر".

الأسبقية: * الأسبقية: مجمعة

القيم: "مجمّع"، "غير مرغوب فيه"، "قائمة". يشير إلى ما إذا كانت الرسالة تنتمي إلى بريد جماعي. المرادفات قائمة X:*، X-Mirror:*، X-Auto:*، قائمة X-Mailing-List:*.

مالك القائمة: *مالك القائمة:

عنوان البريد الإلكتروني لمنظم البريد الجماعي.

X-Mailer: * X-Mailer: إشعار التصرف في ePochta Mailer إلى: * التصرف-الإخطار-إلى: [البريد الإلكتروني محمي]

سيتم إرسال إيصال القراءة إلى التفاصيل المحددة. غالبًا ما يتم تجاهلها من قبل مرسلي البريد من أجل مكافحة البريد العشوائي. المرادفات: X-تأكيد-القراءة-إلى:، إرجاع-الاستلام-إلى:

X-*** * قائمة X:، X-Mailer:، X-...

كما تقول معايير RFC، فإن الرؤوس التي تبدأ بـ X هي الرؤوس الخاصة لبرامج البريد الفردية ذات الطبيعة المعلوماتية. لكن بعضها مقبول على نطاق واسع، مثل X-Mailer. لا شيء سوى معلومات إضافية في رمز البريد الإلكتروني...

المعلومات الواردة أعلاه هي لأغراض إعلامية فقط. هذا لا يعني أن تحديد أي رأس سيتم تنفيذه بالضرورة بواسطة كل برنامج بريد. معلومات إضافيةالعناوين يمكن العثور عليها في

مقدمة:

هل سبق لك أن
إرسال أحصنة طروادة "من شخص آخر" إلى
صناديق المستخدم؟ ثم أنت تعرف ذلك
يعتمد النجاح على عدة عوامل: أولاً
من الشخص الذي استلم الرسالة (أعرج، مستخدم،
القراصنة، وما إلى ذلك)، ثانيا من المهارة
يستخدم هندسة اجتماعيةوثالثا
من القدرة على تزوير العناوين.

أدوات:

إذا ماذا نحتاج:

1. برنامج لإنشاء الحروف.
   أي منها سوف يفي بالغرض: TheBat!، OutGluck، وما إلى ذلك. لو
   تحتاج إلى إرسال أكثر من رسالة واحدة،
   أوصي بـ SendIt.
2. برنامج للبريد الجماعي
   رسائل تدعم استخدام الوكلاء (متقدم
   إعادة الإرسال المباشر، G-Loch
   إيزي ميل، متقدم
   المرسل الشامل، المجموعة
   بريد مجاني، ميجا ميلر برو،
   بكين اكسبرس المباشر
   البريد الإلكتروني مكبر، الخ.
   د.)
3. برنامج لتشغيل برامج اخرى
   عبر الوكيل: سلسلة الجوارب
   إلخ.
4. حسنًا، ورسالة من الرجل الذي "مزدوج"
   سوف تصبح

لن أصف كل هذه البرامج.
وهذا خارج نطاق مقالتي. وصف
يمكن العثور على البرنامج ضمن البند "2" في
العدد الأخير من مجلة "هاكر" (الإصدار 02.03.2018).
(50)).

مبدأ التشغيل

مبدأ التشغيل بسيط مثل كل شيء
بارع: إذا كان المستخدم
شك في أن الرسالة جاءت من شخص ما
الذي تم إدراجه في الحقل "من" سيذهب إليه
العناوين وسوف يكون مع وجه ذكيدراستها (و
ربما مقارنة مع أولئك الذين جاءوا من قبل
حروف). ولذلك نحن بحاجة إلى استبدال
رؤوس الحروف لتلك المشار إليها
في هذه الرسالة. لهذا السبب نحن
اللازمة لتلقي رسالة من من نحن
دعونا نتظاهر.

تشكيل الحروف

المرحلة الأولى من العمل
يكون الخلق السليمحروف.
"ما الأمر الصعب جدًا في كتابة الرسائل؟"
أنت تسأل. تحت عنوان "كتابة رسالة" أنا
لا أقصد نص الرسالة، بل الخلق
رؤوس. لذلك، يعلم الجميع أنه عند إرسال بريد إلكتروني
خادم البريد، فإنه يقوم بإدراج الخاص به
عنوان للبداية. وهذا هو، الأول
سيكون الرأس من الخادم حيث يوجد
الصابون الخاص بك، لأن كان آخر من تلقى الرسالة. مهمتنا هي إرسال
رسالة إلى الخادم الذي يوجد به صابون الضحية
مباشرة، أي. تجاوز الخوادم الأخرى ومتى
سوف يتظاهر هذا بأنه المرسل الحقيقي
الخادم.

نحتاج هنا إلى برنامجين (أو
واحد - حسب ما تستخدمه): أي
mailer وأحد البرامج ضمن النقطة 2.

نحن نؤلف النص في الارسال
حروف. سيكون الأمر على ما يرام بدوني. بعد
الطريقة التي تتم بها كتابة الرسالة، فإنه يحتاج
إعادة التوجيه إلى برنامج ADR (إعادة الإرسال المباشر المتقدم). ل
املأ هذا في إعدادات البريد
مجال خوادم SMTPكـ "مضيف محلي" (بدون علامتي الاقتباس) وأرسل الرسالة. الآن
انتقل إلى ADR، انقر فوق انقر على اليمينالماوس على
الرسالة وحدد "عرض الرسالة".
لدينا المفكرة المعروضة، والتي
يتم عرض نص الرسالة والعناوين
ساعي البريد. نحن لا نلمس نص الرسالة، ولكن هنا
قم بإزالة الرؤوس وأدخل الرؤوس التي تحتاجها. ل
ولهذا السبب نحتاج إلى فتح خطاب الشخص الذي نحن عليه
دعونا نتظاهر ونقوم بإعداد جهاز إرسال بريدي
لعرض الرؤوس (على سبيل المثال، باللغة الروسية TheBat!
ويتم ذلك على النحو التالي: عرض->إظهار
رؤوس (RFC-822)).

تحتاج إلى إدراج كافة رؤوس هذا
الحروف ما عدا الأولى (الأخيرة).
سيقوم الخادم بإدراج الرأس). الآن العناوين الرئيسية
بحاجة إلى التعديل: استبدال الصابون
المتلقي للشخص الذي ستذهب إليه
إرسال رسالة، تغيير التاريخ والوقت ل
والذي سيكون عند الإرسال. في هذه الحالة فمن الضروري
حساب الفارق الزمني بين
استقبال الرسائل عن طريق الخوادم، من خلال
الذي يمر به، ويحدد وقته
كل خادم له خاصته.

الآن دعونا ندخل في إعدادات ADR.
انتقل إلى قسم "التسليم" وفي الميدان
"المجال الخاص بـ "HELO"" اكتب الاسم
الخادم الذي يرسل البريد (إلى
تتم الإشارة إليه في رؤوس الرسالة بجوار عنوان IP الخاص به).
بعد ذلك نحتاج إلى سلسلة الجوارب. في الاعدادات
قم بتعيين عدد الوكلاء الذين تحتاجهم
إرسال رسالة قبل أن تصل
SMTP (واحد يكفي). دون إغلاق SC مرة أخرى
دعنا نذهب إلى ADR-> إعدادات "الوكيل". هنا
حدد عنوان الوكيل كـ 127.0.0.1 والمنفذ،
الموجود في إعدادات SC (افتراضيًا
1081).

هذا كل شيء، نرسل الرسالة.

من [البريد الإلكتروني محمي]الأحد 08 ديسمبر 09:04:04 2002
مغلف إلى: [البريد الإلكتروني محمي]
تاريخ التسليم: الأحد، 08 ديسمبر 2002 09:04:04 +0300
تم الاستلام: من (helo=webserver2.kaspersky-labs.com)
بواسطة mx5.mail.ru مع SMTP (Exim
SMTP.5)
معرف 18KuXr-000GQc-00
ل [البريد الإلكتروني محمي]; الأحد، 08 ديسمبر 2002
09:04:04 +0300
من:
ل: [البريد الإلكتروني محمي]
الموضوع: اختبار.
نسخة مايم: 1.0
نوع المحتوى: نص/عادي؛ مجموعة الأحرف = windows-1251
معرف الرسالة:
التاريخ: الأحد، 08 ديسمبر 2002 09:04:04 +0300

أعتقد أنه ليس سرا من أنا
أردت أن أقدم نفسي :)

مشاكل

أحيانا خوادم البريدمع ارتفاع
درجة الحماية ضد البريد العشوائي لا يقبل البريد،
إذا قمت بتحديد في "المجال ل"HELO"" لا
الاسم الحقيقي للخادم الذي جاء منه
إلكتروني (حدث هذا مع mail.ru وhotbox.ru). من المحتمل،
يقوم الخادم بمقارنة عنوان IP الذي تأتي منه الرسالة (في
في حالة استخدام الوكيل - عنوانه)
من خادم IP الذي يوجد عليه صندوق البريد
إرسال. في هذه الحالة، تحصل الرسالة
في حالة "سيء" مع ظهور الخطأ "Mailbox
غير موجود على هذا الخادم." ممكن
حلول لهذه المشكلة:

استبدل اسم النطاق بالاسم الحقيقي
(في حالة استخدام الوكيل، قم بالإشارة
IP الخاص به)

حاول انتحال IP

اجعل اسم جهاز الكمبيوتر الخاص بك مثل هذا
نفس المضيف الذي تم تحديده في
"المجال لـ "HELO" (في حالة
تم تسجيل سيارتك عند الاتصال
على شبكة بروفو).

عند إرسال رسالة مباشرة،
بعض السيرفرات ترفض العمل
إذا تم استخدام خدمتهم، وفي السطر "من".
يشار إلى صندوق البريد الذي يوجد حسابه
خادم آخر (كان mail.ru هذا).

الخادم يرفض القبول
حرف إذا تم تحديد واحد غير موجود
اعد العنوان.

في الآونة الأخيرة كثيرة
ترفض الخوادم قبول البريد إذا
IP معين يتوافق مع الوكيل. هنا
من المفيد أيضًا تجربة الانتحال.

إيجابيات وسلبيات هذه الطريقة

مزايا هذه الطريقة يمكن أن تكون
تشمل إمكانية إرسال الرسائل بدون
الكشف عن بياناتك الحقيقية (IP، اسم الكمبيوتر،
وما إلى ذلك) في الوقت نفسه، قد تكون هذه الطريقة جيدة
لا تؤثر فقط أعرج الذين
ولم أسمع قط بالعناوين الرئيسية، ولكن أيضًا
المستخدمين، إذا صعدوا إلى رؤوس الرسالة (هناك
كل شيء متطابق باستثناء IP).

العيب: قد يكون هناك واحد
الرجل الذي سوف يتحقق من الامتثال IP و
اسم المجال المحدد. ولكن لا يزال، حقا
إنها أفضل بهذه الطريقة من إرسالها عن علم
خطاب سيئ الصياغة.

خاتمة

حسنًا، لقد انتهى كل شيء الآن. أتمنى لك الانتصارات في
معركة صعبة ضد أعرج.