मुझे भेजा गया ईमेल MAIL@MAIL.COM को संबोधित है। यह कैसे किया जाता है?


103

मुझे हाल ही में एक स्कैम ईमेल भेजा गया था, और गिगल्स के लिए मैंने इसे पढ़ने के लिए खोला। बहुत सादा, और बहुत प्रयास नहीं किया गया।

मुझे कुछ अजीब लगा; इस ईमेल को मुझे संबोधित नहीं किया गया था। सबसे पहले, मुझे एक CC, या BCC पर संदेह था, लेकिन कहीं भी मेल पर मेरा पता नहीं है। मैंने नीचे एक चित्र प्रदान किया है। यह कैसे किया जाता है?

यहाँ छवि विवरण दर्ज करें


8
पूर्ण संदेश शीर्षलेख पोस्ट करें ... आपके पास ईमेल सर्वर पर एक द्वितीयक SMTP पता हो सकता है जिसे यह संभवतः भेजा गया था। ईमेल सर्वर व्यवस्थापक आपको इस पर सलाह देने में मदद करने में सक्षम होना चाहिए, लेकिन आप जवाब को संपादित करें और इस संदेश का पूरा संदेश शीर्षक विवरण भी पोस्ट करें।
दलाल रस आईटी

55
आप शायद ईमेल के अंधे कार्बन कॉपी क्षेत्र में थे।
Mokubai

61
आप BCC सूची नहीं देखेंगे, यह "B" लिंड भाग है । ;)
ᴇcʜιᴇ007

14
@tuskiomi नहीं, आउटलुक में नहीं। जीमेल दिखाता है bcc: me, शायद अन्य लोग भी ऐसा करते हैं ... लेकिन यदि आप पूर्ण संदेश हेडर देखते हैं तो आपको अपना ईमेल देखना चाहिए
wysiwyg

20
@tuskiomi - नहीं, आप कभी भी BCC में किसी को भी सूचीबद्ध नहीं देखेंगे, खुद भी नहीं। इसके अलावा, अगर यह स्पैम है, तो एक सही BCC सूची भी नहीं हो सकती है; स्पैमवेयर प्राप्तकर्ता सूची को किसी भी तरह से प्रबंधित कर सकता है जो वह चाहता है, और अंततः क्या मायने रखता है कि मेल सर्वर के साथ स्पैमवेयर का संवाद कैसा दिखता है - मेल की सामग्री क्या है। एक ही तरीका है कि आप अपना ईमेल पता देखेंगे यदि आप इंटरनेट हेडर देखते हैं।
जेफ ज़िटलिन

जवाबों:


152

इंटरनेट ई-मेल संदेश में दो भाग होते हैं। हम उन्हें लिफाफे और पेलोड संदेश या केवल संदेश के रूप में संदर्भित कर सकते हैं ।

लिफाफे में रूटिंग डेटा है: मुख्य रूप से, यह प्रेषक का पता और एक या अधिक प्राप्तकर्ता के पते हैं।

संदेश में संदेश सामग्री है: विषय पंक्ति, संदेश निकाय, अनुलग्नक, और इसी तरह। यह कुछ तकनीकी जानकारी जैसे ट्रेस ( Received:) हेडर, डीकेआईएम डेटा, इत्यादि भी ले जाता है ; के साथ-साथ प्रदर्शित किया प्रेषक और प्राप्तकर्ता पते (क्या आप में देखते हैं From, Toऔर Ccखेतों आपके मेल क्लाइंट में)।

यहाँ यह की क्रूरता है: दो को सहमत होने की जरूरत नहीं है!

संदेश भेजने का तरीका जानने के लिए एक मेल सर्वर लिफाफा डेटा को देखेगा। दूसरी ओर, कुछ अपवादों के साथ, संदेश को केवल डेटा के रूप में माना जाएगा। विशेष रूप से, एक अच्छी तरह से व्यवहार किया गया मेल सर्वर प्राप्तकर्ताओं की सूची निर्धारित करने के लिए संदेश के क्षेत्रों और स्वयं को नहीं देखता है , और न ही प्रेषक के पते को निर्धारित करने के लिए फ़ील्ड को देखता है ।To:Cc:From:

जब आप एक ई-मेल बनाते हैं और भेजते हैं, तो आपका ई-मेल क्लाइंट आपके द्वारा To, Cc और Bcc फ़ील्ड्स में प्रवेश करता है, और उस लिफाफे को राउटिंग जानकारी में बदल देता है। यह मुख्य रूप से किसी भी पूर्ण नाम (केवल ई-मेल पते को छोड़कर) को हटाकर किया जाता है, लेकिन इसमें एड्रेस रीराइटिंग, उर्फ ​​विस्तार, और इसी तरह की चीजें भी शामिल हो सकती हैं। परिणाम ई-मेल पते की एक सूची है जो आपके मेल क्लाइंट को मेल सर्वर को दी जाती है जो प्राप्तकर्ताओं की सूची के रूप में बात कर रहा है। To और Cc सूचियों को ई-मेल में रखा जाता है, लेकिन Bcc को सर्वर के पास नहीं भेजा जाता है, जिससे यह संदेश प्राप्तकर्ताओं के लिए अदृश्य हो जाता है। प्रेषक का पता इसी तरह से काम करता है।

जब संदेश अपने अंतिम गंतव्य तक पहुंचता है, तो लिफाफा डेटा या तो फेंक दिया जाता है, या विस्तृत संदेश शीर्षलेखों में बनाए रखा जाता है। यही कारण है कि स्पिटिन आईटी ने आपके प्रश्न के लिए एक टिप्पणी में पूर्ण संदेश शीर्षलेखों के लिए पूछा है।

इसके अतिरिक्त, इंटरनेट ई-मेल के साथ, एक मेल सर्वर से सीधे बात करना संभव है, और इस तरह एक संदेश को इंजेक्ट करना है जिसमें लिफाफा डेटा और संदेश डेटा के बीच एक बेमेल है जो एक सामान्य, अच्छी तरह से व्यवहार किया जाने वाला ई-मेल क्लाइंट नहीं होगा आप रचना कीजिए। इसके अलावा, मेल सर्वर प्रेषक के पते पर अलग-अलग जांच करते हैं कि वे लिफाफा डेटा में दिए गए हैं; कुछ मुश्किल से यह सब एक निश्चित रूप से मान्य ई-मेल पते से परे जाँच कर रहा है । संदेश डेटा के हेडर से भी कम जांच के अधीन है।

चूंकि ई-मेल क्लाइंट प्राप्त करता है, लिफ़ाफ़े से पता डेटा नहीं, इन, टू और सीसी हेडर में क्या है, यह संभव है कि आप वहां कुछ भी डाल सकते हैं और ई-मेल क्लाइंट प्राप्त करने वाले के पास कोई भरोसा नहीं होगा, लेकिन यह भरोसा करने के लिए कि यह यथोचित सटीक है। वैध मेल के लिए यह आमतौर पर सटीक होता है; स्पैम के लिए, यह लगभग कभी नहीं है।

ठोस, शारीरिक हमें मात्र मनुष्यों का निवास वस्तुओं की दुनिया में, लिफ़ाफ़ा प्रेषक और लिफ़ाफ़ा प्राप्तकर्ता , वापसी पता और प्राप्तकर्ता का पता से मेल खाती है क्रमशः, कि आप लिफाफे के बाहर पर लिखने; और / From:और हेडर आपके द्वारा और प्राप्तकर्ता के पते के रूप में जो कुछ भी डालते हैं, क्रमशः, उस पत्र के अनुरूप होते हैं, जिसे आप लिफाफे में रखते हैं।To:Cc:


8
मैं चाहता हूं कि लोग यहां वास्तविक दुनिया की उपमाएं बनाए, ताकि अन्य लोग समझ सकें कि भौतिक समतुल्य क्या है। ईमेल का "प्रेषक" मेलमैन को लिफाफा सौंपने वाले व्यक्ति की तरह है; "से" पता वही है, जिससे यह होना चाहिए। जैसे आप किसी और की ओर से भेजने वाले सचिव हो सकते हैं, आदि
मेहरदाद

21
@ मेहरदाद नहीं; (SMTP) लिफाफा भेजने वाले का पता लिफाफे के बाहर के पते पर होता है (जहाँ इसे भेजा जा सकता है अगर इसे डिलीवर नहीं किया जा सकता है), जबकि Fromहेडर में पता वही है जो आप कागज के उस टुकड़े पर लिखते हैं जिसे आप चिपकाते हैं लिफाफे के अंदर और उस मेलमैन के बारे में भी नहीं पता।
एक CVn

मैं प्रेषक के बारे में सोच रहा था: हेडर जब मैंने लिखा था, और यह सिर्फ एक उदाहरण था। केवल यह कहना कि आपके उत्तर के लिए एक उदाहरण जोड़ना अच्छा होगा।
मेहरदाद

91
यहाँ बोल्डिंग की मात्रा वास्तव में अनावश्यक है । और यह केवल मेरी राय है
जेकॉल्ड

3
@SupremeGrandRuler क्योंकि प्राप्तकर्ता जानकारी (एक संभावित प्रेषक या रिटर्न-पथ के विपरीत) ईमेल में निहित नहीं है। कल्पना करें कि पूर्ण प्राप्तकर्ता सूची को शामिल किया गया था, जिसमें Bcc क्षेत्र से प्राप्त MUA के पते शामिल हैं (याद रखें: SMTP (लिफाफा प्रोटोकॉल) Bcc के बारे में नहीं जानता है, यह केवल प्राप्तकर्ताओं के बारे में जानता है) ... यह एक गोपनीयता मुद्दा होगा (और अंतरिक्ष की भारी बर्बादी) न केवल बड़ी मेलिंग सूचियों पर (उसी सिद्धांत द्वारा संचालित होती है जैसे Bcc करती है)।
जोनास श्फर

23

टीएल; डॉ। तल पर।

SMTP प्रोटोकॉल में CC या BCC प्राप्तकर्ताओं की धारणा नहीं है; यह मेल क्लाइंट द्वारा आयोजित एक सम्मेलन है। SMTP सर्वर आमतौर पर केवल राउटिंग जानकारी और डेटा की परवाह करता है। यह एक महत्वपूर्ण अंतर है, क्योंकि इस क्षमता के बिना, बीसीसी मौजूद नहीं हो सकता है। एक वैध बीसीसी संचार के रूप में निम्नलिखित ग्राहक प्रतिलेख पर विचार करें:

HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<anonymous@another-mail-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
BCC: "Anonymous" <anonymous@another-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM

This is an important meeting notice. We'll meet tomorrow.

.

अब, इस मामले में, बेनामी को इस बैठक के बारे में एक संदेश भेजा गया था। हालाँकि, मेल के इस संस्करण को जेन डो के पास नहीं भेजा गया था ; वह जानती है कि अनाम के बारे में कुछ भी नहीं बताया जा रहा है। इसके विपरीत, जेन डो को एक अलग बॉडी और हेडर के साथ संदेश भेजा जाएगा:

HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<jane.doe@to-mail-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM

This is an important meeting notice. We'll meet tomorrow.

.

इधर, चूंकि अनाम बीसीसी में था, इसलिए जेन डो को भेजे गए संदेश में बीसीसी प्राप्तकर्ता सूची शामिल नहीं थी। BCC कन्वेंशन के कारण, ईमेल लिफाफे में वे प्राप्तकर्ता शामिल नहीं हो सकते हैं जो वास्तव में संदेश प्राप्त करते हैं, और इसमें प्राप्तकर्ता भी शामिल हो सकते हैं जो संदेश हेडर में प्रकट नहीं होते हैं।

जैसा कि @JonasWielicki द्वारा उल्लेख किया गया है , जो कि मुझे भी शामिल करना था, यह है कि MUA (मेल उपयोगकर्ता एजेंट) आमतौर पर BCC को लागू करने के लिए आवश्यक कई ईमेल भेजने के लिए जिम्मेदार है। ईमेल सर्वरों को बीसीसी के बारे में कुछ भी पता नहीं है, और इसलिए एमयूए को लिफाफे हेडर में निर्दिष्ट विभिन्न ईमेल मार्गों के साथ कई ईमेल भेजकर बीसीसी को लागू करना चाहिए। इस कारण से, बीसीसी आमतौर पर सामान्य ईमेल की तुलना में भेजने में अधिक समय लेते हैं, क्योंकि अलग-अलग संदेश निकायों का निर्माण और व्यक्तिगत रूप से भेजा जाना चाहिए।

यह कुछ ईमेल अनुपालन नियमों के साथ भी मदद करता है। उदाहरण के लिए, एक मेल सर्वर में बीसीसी को एक संग्रह ईमेल सर्वर के लिए स्वचालित रूप से कॉन्फ़िगर किए गए नियम हो सकते हैं (इसके लिए भेजे गए सभी ईमेल भी संग्रहीत हैं), उस स्थिति में मेल सर्वर भी वास्तविक प्राप्तकर्ता नहीं हो सकता है।

HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<mail-archive@archive-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
BCC: "Anonymous" <anonymous@another-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM

This is an important meeting notice. We'll meet tomorrow.

.

यहां, प्राप्तकर्ता एक अन्य पार्टी है जो किसी भी प्राप्तकर्ता या यहां तक ​​कि प्रेषक के लिए पूरी तरह से अज्ञात है। यह प्रोटोकॉल की एक विशेषता है, जिसका उपयोग आम तौर पर संदेशों को रिले करने या संग्रह करने में किया जाता है।

इस स्पैम संदेश ने जो किया वह उस व्यवहार का लाभ उठाता है। यह एक मानक खामी है जो तकनीकी रूप से किसी भी आज्ञाकारी मेल सर्वर के साथ काम करना चाहिए। बेशक, कई अपडेट किए गए सर्वर डीकेआईएम जैसे "एक्सटेंशन" का उपयोग करते हैं यह सत्यापित करने के लिए कि ऐसा ईमेल प्रामाणिक है, लेकिन अभी भी कई पुराने मेल सर्वर हैं जो परवाह नहीं करते हैं, केवल इसलिए कि यह उन चीजों को ठीक करने के लिए आकर्षक है जो टूटी नहीं हैं।

यह भी ध्यान दें कि मैंने एक दिनांक हेडर कैसे निर्दिष्ट किया है। यह कोई भी मनमाना (लेकिन अच्छी तरह से स्वरूपित) मूल्य हो सकता है; कई ग्राहक खुशी-खुशी दूर के अतीत से लेकर भविष्य तक किसी भी कानूनी तिथि सीमा को प्रदर्शित करेंगे। मैंने व्यक्तिगत रूप से वर्षों पहले खुद को एक ईमेल भेजा है जो मेरे जीवन प्रत्याशा के लंबे समय बाद मेरे मेल बॉक्स के शीर्ष पर रहेगा, साथ ही एक ईमेल भी होगा जो मेरे ईमेल खाते और मेरे स्वयं के जन्म से पहले होगा।

tl; डॉ

तो, सारांश में, प्रेषक ने एक ईमेल को खराब कर दिया, मूल मेल सर्वर ने इसे स्वीकार / रिले किया, आपके ईमेल सर्वर ने इसे स्वीकार कर लिया और इसे आपके इनबॉक्स में संग्रहीत कर लिया, और आपके ग्राहक ने आपके इनबॉक्स में मौजूद डेटा को ईमानदारी से प्रदर्शित किया, सभी को दरकिनार कर दिया कोई भी सुरक्षा। "Sending" सुरक्षा अक्सर उस परिप्रेक्ष्य में "प्राप्त करना" सुरक्षा की तुलना में बहुत कम प्रतिबंधित है, क्योंकि POP3 को लगभग हमेशा एक मेल बॉक्स तक पहुंचने से पहले एक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है (आप सैद्धांतिक रूप से इसे दरकिनार कर सकते हैं, लेकिन मुझे किसी भी वैध के बारे में पता नहीं है। मेल सेवाएं जो करती हैं)।


3
आपको ध्यान देना चाहिए कि Bcc की स्ट्रिपिंग आमतौर पर मेल सर्वर द्वारा नहीं की जाती है (आपके द्वारा प्रदान की गई SMTP ट्रांस्क्रिप्ट, अन्यथा हेलो मेल सर्वर की तरह लगता है और MUA नहीं है)। उस हेडर में संबोधित व्यक्ति को Bcc हेडर के साथ एक कॉपी प्रदान करने के लिए दो अलग-अलग ईमेल भेजकर MUA द्वारा अतिरिक्त काम करने की आवश्यकता होती है।
जोनास श्फर

@JonasWielicki यह एक अच्छी बात है। मैंने उस प्रभाव में एक संपादन जोड़ा है।
फेयरफॉक्स

5
यदि आप किसी वितरित मेल में bcc लाइन जोड़ते हैं तो वह अंधा नहीं होता है :)
eckes

1
वास्तव में बीसीसी के मामले में क्लाइंट को कई संदेश भेजने की आवश्यकता गलत है। यह केवल एक संदेश भेजने के लिए पूरी तरह से ध्वनि है। SMTP क्लाइंट कई RCPT TOनिर्देशों को सूचीबद्ध कर सकता है । केवल आवश्यकता यह है कि प्राप्त करने वाला SMTP सर्वर या तो दोनों प्राप्तकर्ताओं के लिए आधिकारिक सर्वर हो, या किसी भी ऐसे के लिए रिले करने के लिए तैयार हो जो यह नहीं है।
पैट्रिक

6

एसएमटीपी और ईमेल एक युग से बहुत पुरानी इंटरनेट सेवाएं हैं जब सुरक्षा और प्रमाणीकरण को बहुत कम गंभीरता से लिया गया था (DNS एक और उदाहरण है)। प्रोटोकॉल का डिज़ाइन प्रेषक पते की प्रामाणिकता को सत्यापित करने का कोई प्रयास नहीं करता है, और केवल प्राप्तकर्ता के पते को सत्यापित करता है क्योंकि यह सुनिश्चित करता है कि मेल वितरण योग्य है।

ईमेल एसएमटीपी प्रोटोकॉल के माध्यम से प्रेषित किया जाता है। एसएमटीपी प्रोटोकॉल अपेक्षाकृत गूंगा है; यह एक ईमेल पते पर प्लेनटेक्स्ट को प्रसारित करने की सुविधा प्रदान करता है और बहुत कम। इस मैदान की संरचना को RFC 5322 द्वारा परिभाषित किया गया है । सामान्य विचार यह है कि ईमेल टेक्स्ट में मेटाडेटा नामक हेडर और संदेश का वास्तविक टेक्स्ट बॉडी है। यह ईमेल हेडर प्रेषक द्वारा उत्पन्न किया जाता है (इसमें से किसी पर भी भरोसा नहीं किया जा सकता है) और इसमें "से:", "से:", "विषय:", आदि जैसे फ़ील्ड शामिल हैं ...

SMTP प्रोटोकॉल (और यह माना नहीं जाता है) मान्य करें कि ईमेल हेडर SMTP प्रोटोकॉल में परिभाषित बहुत कम चीजों में से किसी से मेल खाते हैं, जो अनिवार्य रूप से आपके ईमेल पते और एक प्रेषक ईमेल पते हैं जो कभी भी किसी भी तरह से मान्य नहीं होते हैं।

ईमेल संदेश में लगभग सब कुछ नकली हो सकता है।

ईमेल सामग्री के बारे में आज भी केवल भरोसेमंद चीज़ डीकेआईएम हस्ताक्षर हैं, जो यह साबित करते हैं कि ईमेल को डोमेन रजिस्ट्रार द्वारा स्वीकृत ईमेल सर्वर के माध्यम से संसाधित किया गया था। गहरी खुदाई करने पर, आप पाएंगे कि इस घोटाले के ईमेल में DKIM हस्ताक्षर नहीं हैं।


मैं Received:आपके ही सिस्टम द्वारा जोड़े गए अंतिम शीर्ष लेख को भरोसेमंद भागों में जोड़ूंगा।
हेगन वॉन एटिजन

3

Toईमेल हेडर में पता सूचना प्रयोजनों के लिए है और यह ईमेल क्लाइंट द्वारा दिखाया गया है। वास्तविक प्राप्तकर्ता का पता RCPT TOएसएमटीपी में दिया गया है। यह वही है यदि आप पत्र लिखते हैं, लिफाफे में रखें, लिफाफे पर पता -1 लिखें। फिर कूरियर पर जाएं, दूसरा पता -2 दें। कूरियर आपके लिफाफे को एड्रेस -2 के साथ बड़े लिफाफे में डालता है और शिपमेंट वहां जाएगा। आपका सचिव (ईमेल क्लाइंट सॉफ्टवेयर) बाहरी लिफाफे को कूड़ेदान में डालता है और आपको पता -1 के साथ आंतरिक लिफाफा दिखाता है। आप इसे ईमेल संदेश के रॉ दृश्य के साथ देख सकते हैं।


2

यह थोड़ा अलग लुक है, जो हेडर की जांच पर आधारित है। अन्य उत्तर एसएमटीपी के विवरणों को मुझसे बेहतर कर सकते हैं।

यदि आप अपने संदेश के पूर्ण शीर्षलेख प्राप्त कर सकते हैं, तो उन्हें अपने पते के लिए खोजें, आप इसे एक फ़ील्ड में कह सकते हैं Envelope-to, Delivered-toया X-Apparently-to। पहला मेरे मेल प्रदाता द्वारा उपयोग किया जाता है, दूसरा जीमेल द्वारा; मैंने तीसरे का भी उपयोग किया है। ये अलग-अलग क्षेत्र हैं, लेकिन हमारे उद्देश्यों के लिए एक ही चीज़ का मतलब है: मेलबॉक्स वास्तव में संदेश को वितरित करने के लिए। मैंने प्राप्तकर्ता BCCed के साथ आउटलुक (डेस्कटॉप संस्करण) से भेजकर परीक्षण किया।

मेरा मेल प्रदाता Delivered-Toफ़ील्ड का उपयोग करता है, लेकिन उनके सर्वर पर मेलबॉक्स नाम के लिए। यह मेरा ईमेल पता नहीं है, हालांकि यह एक जैसा लगता है (लगता है ChrisH-$ACCOUNTNAME@$SERVER.mail.com)।

दूसरी ओर आउटलुक (एक्सचेंज सर्वर के साथ संयुक्त) यदि आप बीसीसी के रूप में सूचीबद्ध हैं, तो प्राप्तकर्ता के ईमेल पते के साथ एक ही फ़ील्ड में हेडर शामिल नहीं हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.