HotmailのSMTPSVCは、SMTPヘッダーにホスト名をどのように設定しますか?


0

今日のHotmailアカウントへの毎日のスパムには、SMTPヘッダーを確認するのに十分な疑わしい偽造送信者アドレスを持つメッセージが含まれていました。

唯一の「受信済み」エントリは次のとおりです。

Received: from grogrol ([192.184.84.162]) by COL0-MC4-F51.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
     Mon, 12 May 2014 13:43:36 -0700

「grogol」とはどのようなホスト名ですか?DNSルックアップは名前を見つけません。SMTPSVCサーバーに認識されているローカルホスト名になりますか?

メッセージIDは次のとおりです。

Message-Id: <E1Wjx4R-0007I1-Kz@grogrol>

SMTPSVCが「grogol」を取得した場所はどこですか?

回答:


0

これは、Hotmail、または実際にはSMTPSVCとは特に関係ありません。

Receivedヘッダーの標準形式は次のようになります。

Received: from HELO-NAME (RDNS-NAME [IP]) by SERVER-NAME with PROTOCOL; DATETIME

RFC 5321、セクション4.4で正式に定義されおり、トレース情報と呼ばれます。)

そのgrogrolため、リモートサーバーがHELOor EHLOコマンドで使用した名前のように見えます。メッセージIDのホスト部分でも使用されていることに同意します。

RDNS-NAME接続ホストのIPアドレスにDNSの予約名レコードがない場合、受信したヘッダーの一部は含まれません。

したがって、実際に信頼できるホスト仕様に関する部分(および一般的に言えば、信頼すべき唯一の部分)は、接続ホストのIPアドレスであり、特定のケースでは192.184.84.162として指定されます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.