Цитата:
Что фсбшный тазик обязан стоять строго на полу чтобы о него все вспотыкались? Добавлено через 3 минуты Цитата:
На второй, впрочем, тоже :) Что именно в заголовке натолкнуло вас на столь превратную интерпретацию? |
Цитата:
Заголовок "Received: from [<IP>] by mperl<ZZZ>.rambler.ru with HTTP (mailimap)" (вероятно, могут быть другие варианты адреса принимающей стороны) добавляется сразу же при создании письма в рамблеровском веб-клиенте Ramail. Если письмо не было отправлено, то он остаётся единственным. Если было, следующим добавляется заголовок о передаче письма по SMTP. К тому же, в моём случае письмо в почтовом ящике было отмечено в веб-клиенте как важное, хотя не содержало заголовка, устанавливающего приоритет, что тоже наводит на мысль о несанкционированном доступе в ящик. |
Теперь понятно, спасибо. Да такое вполне может быть - просто из исходного сообщения было неочевидно, что это - единственный заголовок в письме.
|
Цитата:
Видимо, в последние дни пошла волна таких атак. На разных форумах всплывают недоумённые сообщения пострадавших. К сожалению, мало кто представляет себе истинную серьёзность проблемы. |
Цитата:
доступ извне не к пограничным front-end SMTP-серверам почтовой инфраструк- туры, а к внутреннему SMTP-серверу (к последнему серверу в цепочке) и про- грамма рассылки устанавливает соединение с ним, причем именно по протоколу SMTP, причем извне, причем с левого внешнего IP-адреса, то заголовок тоже 1, и в поле sender также можно вбивать адрес получателя. Конкретно с рамблером я не экспериментировал, но на корпоративных почтовых системах так получалось. Я не исключаю вариант, что сами почтовые провайдеры могут оказывать услуги по массовой рассылке, в таком случае у них доступ к любым своим сервакам и они могут какие-угодно манипуляции с заголовками рассылаемых писем делать. |
Цитата:
|
Я поэкспериментировал с рамблером по схеме Whale (создаем письмо, сохраняем
как черновик, а потом перемещаем в папку входящих). Получил такой заголовок: Received: from [193.233.69.10] by mcgi-wr-21.rambler.ru with HTTP (mailimap); Fri, 28 Oct 2011 10:18:44 +0400 From: <xyz@rambler.ru> To: <xyz@rambler.ru> Subject: 123 Date: Fri, 28 Oct 2011 10:18:44 +0400 MIME-Version: 1.0 Content-Disposition: inline Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset="windows-1251"; format="flowed" Message-Id: <632746163.1319782724.105088680.49579@mcgi-wr-21.rambler.ru> X-Mailer: Ramail 3u, (chameleon) Заголовок Received один и во многом такой же, как в случае примера Ink. Принимающие сервера - mperl* (их имена разрешаются в адреса 10.8.X.X), либо mcgi-wr* (их имена разрешаются в адреса 10.32.X.X). В обоих случаях это private (частные) адреса, напрямую к ним из внешних сетей нет доступа. Так что версия Whale вполне может быть реальной. Только вот, кто и зачем так странно развлекается. И вообще сами админы рамблера в курсе этого? |
Это ппц,они задолбали со своими взломами,люди фигнёй страдают!есть же возможность завести свой аккаунт без проблем и никто тебя не банит,пиши что хочешь!Так нет,надо же кому нибудь что нибудь испортить!
|
Сейчас что-то творится с серверами рамблера: на протяжении последних часов регулярные ошибки
|
Цитата:
|
Текущее время: 22:52. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2024, «Аспирантура. Портал аспирантов»