Портал аспирантов
 

Вернуться   Портал аспирантов > Компьютер для аспирантов > Интернет

Ответ
 
Опции темы
Старый 22.10.2011, 14:09   #21
techni
Advanced Member
 
Регистрация: 10.09.2007
Сообщений: 258
По умолчанию

Цитата:
Сообщение от Ink Посмотреть сообщение
Прямой монтаж в стойку запрещен.
Откуда дровишки? Никогда не слышал о подобном требовании.
Что фсбшный тазик обязан стоять строго на полу чтобы о него все вспотыкались?

Добавлено через 3 минуты
Цитата:
Сообщение от Whale Посмотреть сообщение
Такой заголовок "Received" получается в том случае, если письмо не отправили, а загрузили в почтовый ящик, создав черновик и переместив его в папку "Входящие".
Извините, но на первый взгляд это бред.
На второй, впрочем, тоже

Что именно в заголовке натолкнуло вас на столь превратную интерпретацию?
techni вне форума   Ответить с цитированием
Реклама
Старый 22.10.2011, 16:08   #22
Whale
Newbie
 
Регистрация: 21.10.2011
Сообщений: 4
По умолчанию

Цитата:
Сообщение от techni Посмотреть сообщение
Извините, но на первый взгляд это бред.
На второй, впрочем, тоже

Что именно в заголовке натолкнуло вас на столь превратную интерпретацию?
Я проводил эксперименты. При пересылке письма даже внутри сервиса rambler.ru, даже при отправке письма самому себе, получается больше одного заголовка "Received". Обязательно присутствуют минимум два заголовка: 1) о передаче письма MX Рамблера (mx<XX>.rambler.ru) по протоколу SMTP; 2) о передаче от MX внутреннему серверу (mail<YY>.rambler.ru).

Заголовок "Received: from [<IP>] by mperl<ZZZ>.rambler.ru with HTTP (mailimap)" (вероятно, могут быть другие варианты адреса принимающей стороны) добавляется сразу же при создании письма в рамблеровском веб-клиенте Ramail. Если письмо не было отправлено, то он остаётся единственным. Если было, следующим добавляется заголовок о передаче письма по SMTP.

К тому же, в моём случае письмо в почтовом ящике было отмечено в веб-клиенте как важное, хотя не содержало заголовка, устанавливающего приоритет, что тоже наводит на мысль о несанкционированном доступе в ящик.
Whale вне форума   Ответить с цитированием
Старый 23.10.2011, 10:31   #23
techni
Advanced Member
 
Регистрация: 10.09.2007
Сообщений: 258
По умолчанию

Теперь понятно, спасибо. Да такое вполне может быть - просто из исходного сообщения было неочевидно, что это - единственный заголовок в письме.
techni вне форума   Ответить с цитированием
Старый 23.10.2011, 11:25   #24
Whale
Newbie
 
Регистрация: 21.10.2011
Сообщений: 4
По умолчанию

Цитата:
Сообщение от techni Посмотреть сообщение
Теперь понятно, спасибо. Да такое вполне может быть - просто из исходного сообщения было неочевидно, что это - единственный заголовок в письме.
Я видел несколько таких писем (Ink приводил выше листинг одного из них) — во всех заголовок "Received" единственный.

Видимо, в последние дни пошла волна таких атак. На разных форумах всплывают недоумённые сообщения пострадавших. К сожалению, мало кто представляет себе истинную серьёзность проблемы.
Whale вне форума   Ответить с цитированием
Старый 25.10.2011, 10:17   #25
Paul Kellerman
Gold Member
 
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
По умолчанию

Цитата:
Сообщение от Whale Посмотреть сообщение
во всех заголовок "Received" единственный
Такое возможно. И для этого необязательно доступ к ящику. Если кто-то имеет
доступ извне не к пограничным front-end SMTP-серверам почтовой инфраструк-
туры, а к внутреннему SMTP-серверу (к последнему серверу в цепочке) и про-
грамма рассылки устанавливает соединение с ним, причем именно по протоколу
SMTP, причем извне, причем с левого внешнего IP-адреса, то заголовок тоже 1,
и в поле sender также можно вбивать адрес получателя. Конкретно с рамблером
я не экспериментировал, но на корпоративных почтовых системах так получалось.

Я не исключаю вариант, что сами почтовые провайдеры могут оказывать услуги
по массовой рассылке, в таком случае у них доступ к любым своим сервакам и
они могут какие-угодно манипуляции с заголовками рассылаемых писем делать.
Paul Kellerman вне форума   Ответить с цитированием
Старый 25.10.2011, 14:57   #26
Whale
Newbie
 
Регистрация: 21.10.2011
Сообщений: 4
По умолчанию

Цитата:
Сообщение от PavelAR Посмотреть сообщение
Такое возможно. И для этого необязательно доступ к ящику. Если кто-то имеет
доступ извне не к пограничным front-end SMTP-серверам почтовой инфраструк-
туры, а к внутреннему SMTP-серверу (к последнему серверу в цепочке) и про-
грамма рассылки устанавливает соединение с ним, причем именно по протоколу
SMTP, причем извне, причем с левого внешнего IP-адреса, то заголовок тоже 1,
и в поле sender также можно вбивать адрес получателя. Конкретно с рамблером
я не экспериментировал, но на корпоративных почтовых системах так получалось.

Я не исключаю вариант, что сами почтовые провайдеры могут оказывать услуги
по массовой рассылке, в таком случае у них доступ к любым своим сервакам и
они могут какие-угодно манипуляции с заголовками рассылаемых писем делать.
По моему опыту, конечной точкой приёма сообщений на Рамблере являются серверы mail*. С mperl* почта только выходит. Неизвестно, как mperl* работают на приём. Впрочем, не зная, как там всё устроено на самом деле, трудно говорить о возможной схеме взлома.
Whale вне форума   Ответить с цитированием
Старый 28.10.2011, 10:22   #27
Paul Kellerman
Gold Member
 
Регистрация: 25.06.2005
Адрес: F000:FFF0
Сообщений: 1,804
По умолчанию

Я поэкспериментировал с рамблером по схеме Whale (создаем письмо, сохраняем
как черновик, а потом перемещаем в папку входящих). Получил такой заголовок:

Received: from [193.233.69.10] by mcgi-wr-21.rambler.ru with HTTP (mailimap);
Fri, 28 Oct 2011 10:18:44 +0400
From: <xyz@rambler.ru>
To: <xyz@rambler.ru>
Subject: 123
Date: Fri, 28 Oct 2011 10:18:44 +0400
MIME-Version: 1.0
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="windows-1251"; format="flowed"
Message-Id: <632746163.1319782724.105088680.49579@mcgi-wr-21.rambler.ru>
X-Mailer: Ramail 3u, (chameleon)

Заголовок Received один и во многом такой же, как в случае примера Ink.

Принимающие сервера - mperl* (их имена разрешаются в адреса 10.8.X.X),
либо mcgi-wr* (их имена разрешаются в адреса 10.32.X.X). В обоих случаях
это private (частные) адреса, напрямую к ним из внешних сетей нет доступа.
Так что версия Whale вполне может быть реальной. Только вот, кто и зачем
так странно развлекается. И вообще сами админы рамблера в курсе этого?
Paul Kellerman вне форума   Ответить с цитированием
Старый 28.10.2011, 12:31   #28
pastimur
Newbie
 
Аватар для pastimur
 
Регистрация: 15.08.2011
Адрес: Москва
Сообщений: 3
По умолчанию

Это ппц,они задолбали со своими взломами,люди фигнёй страдают!есть же возможность завести свой аккаунт без проблем и никто тебя не банит,пиши что хочешь!Так нет,надо же кому нибудь что нибудь испортить!
pastimur вне форума   Ответить с цитированием
Старый 29.10.2011, 19:02   #29
Ink
Киберпанк
 
Регистрация: 24.04.2009
Сообщений: 10,958
По умолчанию

Сейчас что-то творится с серверами рамблера: на протяжении последних часов регулярные ошибки
Ink вне форума   Ответить с цитированием
Старый 29.10.2011, 23:04   #30
Aspirant_Cat
On-line
 
Аватар для Aspirant_Cat
 
Регистрация: 25.11.2010
Сообщений: 3,448
По умолчанию

Цитата:
Сообщение от Ink Посмотреть сообщение
Сейчас что-то творится с серверами рамблера: на протяжении последних часов регулярные ошибки
У них часто такое бывает.
---------
Хатуль мадан
Aspirant_Cat вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 18:46. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2024, «Аспирантура. Портал аспирантов»
Рейтинг@Mail.ru