被冒名顶替型垃圾邮件攻击了:标题是“用数字说话 yunxiufushi”

image

最近收到大量退信,仔细一看是有人用冒名顶替的方式发送垃圾邮件。模式很简单:冒用某个正常的邮箱群发垃圾邮件(收件人地址来自网络爬虫)。在收件人看来就是来自正常邮箱的促销邮件,垃圾邮件发送人期望收件人不回复邮件,而是通过邮件内容中的邮箱或者电话回复,这样就中招了。(这个垃圾邮件还以改进,虽然利用了正常的邮箱,但是发送人的简称确实一个莫名其妙的名字:jdilgm363,不知道是何含义)打开邮件看了一下邮件头,看到发送客户端是FoxMail 4.2中文版(GB2312编码),可能是仿冒的。阅读了几个RFC:

  1. RFC 2821:代发邮件的场景是一种合法的应用(例如秘书代领导发信,但是From依然是领导的邮箱,这样回信就不会经过秘书的邮箱),这个特性成为此类spoof email的问题根源
  2. RFC2554:只能解决用户登录到SMTP发送邮件的认证,但是不解决代发邮件的问题

邮件系统虽然简单,但是问题太多了,给垃圾邮件供应商商、反垃圾邮件供应商都提供了大量的生意!!

看到发往126、163、yeah的邮件都被退回,网易的邮件系统最近对邮件标题的过滤严格可能造成了退信。其他域名的退信则主要是因为超过邮箱容量,或者用户不存在造成的

=================退信1=================

抱歉,您的邮件被退回来了……

原邮件信息:

时 间:

2014-03-05 00:24:06

主 题:

用数字说话wenhaifengde

收件人:

wenhaifengde@126.com

抄 送:

xxx

密 送:

yyy

退信原因:

垃圾邮件让邮箱小易很烦心,现在您发送的邮件被怀疑为是垃圾邮件,拒绝接收。

英文说明:rejected by system.(rejected by system)

建议解决方案:

  • 邮差小易温馨提示:建议您绿色地使用邮箱,请适当修改标题和内容,再尝试发送。
  • 如果您有其他退信问题,欢迎向网易邮件中心发送退信报告

 

This message is generated by Coremail.
您收到的是来自 Coremail 专业邮件系统的信件.

=============退信2===========

Hi. This is the deliver program at caexpo.org.
I’m afraid I wasn’t able to deliver your message to the following addresses.
This is a permanent error; I’ve given up. Sorry it didn’t work out.
weiyongzhi@caexpo.org
quota exceed
— Attachment is a copy of the message.
[这是服务器 caexpo.org 的投递程序返回的提示信息]
到下列地址的信件投递失败,对方服务器无法正常接受或者拒绝接受这封邮件,
这是一个永久性的错误,服务器已经放弃继续投递。
weiyongzhi@caexpo.org
对方服务器返回错误提示:
quota exceed

[附件是您所发送信件的原件]

==========邮件正文:鄙视一下这个陈剑,不用正常途径营销,你的咨询谁敢相信??

营销数据分析——用数字说话——课程简介 主讲:陈剑

【培训时间】2014年3月15-16日深圳、3月20-21日北京、3月22-23日上海

【培训对象】市场总监、市场分析人员、销售主管、销售总监及其他对营销数据分析

有兴趣的人士

【授课方式】讲师讲授 + 视频演绎 + 案例研讨 +角色扮演 + 讲师点评 + 落地工具。

【培训费用】4800/两天“买一赠一”,单独一人收费3200元(含资料费、午餐、茶点、发票)

相关信息:

  1. http://tools.ietf.org/html/rfc821
  2. http://www.ietf.org/rfc/rfc2821.txt
  3. http://www.faqs.org/rfcs/rfc2554.html

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注