Версия для печати темы

Автор: blooddust Четверг, 04 Августа 2005, 11:09

Здравствуйте. есть вот такое письмо. отправлено оно было Васе, а пришло Пете. Аккаунта у Васи в AD нет, ящика такого у ексчендж тоже.. как так работает ексчендж, что это стало возможно?

До этого было еще письмо такого же типа, пришло оно к тому же Пете, но получателем был другой человек, аккаунт которого залочен в AD, но этот адрес (получателя) записан как доп. smtp адрес в закладке e-mail addresses

Microsoft Mail Internet Headers Version 2.0
Received: from front.domain.ru ([1.2.3.4]) by mx2.inside.ru with Microsoft SMTPSVC(6.0.3790.211);
Wed, 3 Aug 2005 15:43:55 +0400
Received: from [220.88.37.98] ([220.88.37.98]) by front.domain.ru with Microsoft SMTPSVC(5.0.2195.6713);
Wed, 3 Aug 2005 15:44:08 +0400
Received: from gmail.com (gmail-smtp-in.l.google.com [64.233.163.27])
for <vasya@domain.ru>; Wen, 3 Aug 2005 04:47:53 +0000
From: "{FIRSTNAME_RUS}" <mulgeehy.quickqii@gmail.com>
To: <vasya@domain.ru>
Subject: ПРОСТО ОБ ЭФФЕКТИВНЫХ СПОСОБАХ ВЛИЯНИЯ!!
Date: Wen, 3 Aug 2005 04:47:53 +0000
MIME-Version: 1.0
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Thread-Index: lQOZgyEGyaoN0sywpoPmmuTGCF2srWo91kRV
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 8bit
Return-Path: mulgeehy.quickqii@gmail.com
Message-ID: <FRONTIl4tg8lyzCtQp40000a821@front.domain.ru>
X-OriginalArrivalTime: 03 Aug 2005 11:44:09.0359 (UTC) FILETIME=[A91D91F0:01C59820]

Спасибо!

Автор: Levon Четверг, 04 Августа 2005, 14:35

To что наисано в поле To: не надо принимать признаком того что письмо было отправлено <vasya@domain.ru>
Даю простой пример .....


-->> говоришь ты
<<-- отвечает мейлсервер

берешь и пишешь в командной строке

-->> telnet {имя или IP твоего мейлсервера} 25
<<--220 mailserver Microsoft ESMTP MAIL Service, Version: .......... ready at Thu, 4 Aug 2005 15:32:48 +0300
-->> helo
<<-- 250 mailserver Hello [192.168.0.17]
-->> mail from: imya_otpravitelya@yashik.ru
<<-- 250 2.1.0 imya_otpravitelya@yashik.ru....Sender OK
-->> rcpt to: poluchatel@domain.ru (обрани внимание ... не vasya@domain.ru а polucahtel@domain.ru)
<<-- 250 2.1.5 poluchatel@domain.ru
-->> data
<<-- 354 Start mail input; end with <CRLF>.<CRLF>
-->> Возьми любое письмо которое по твоему пришло не по адрессу. Открой его в текстовом редакторе (напр. Notepad.exe) скопируй все содержимое в сессию телнета и нажми "Enter + "." + "Enter"
<<-- 250 2.6.0 <mailserverQXg5hcT000002cf@mail.domain.ru> Queued mail for delivery
-->> quit

Затем проверь почту .... и ты увидешь что тебе пришло письмо которое по идее предназанчалось Васе ..... а твое имя реально было упомянуто при диалоге серверов...... по всей вероятности твое имя было прописано в Bcc:, от того то и ты его не видел .......

Автор: blooddust Четверг, 04 Августа 2005, 15:31

To что наисано в поле To: не надо принимать признаком того что письмо было отправлено <vasya@domain.ru>
Даю простой пример .....


-->> говоришь ты
<<-- отвечает мейлсервер

берешь и пишешь в командной строке

-->> telnet {имя или IP твоего мейлсервера} 25
<<--220 mailserver Microsoft ESMTP MAIL Service, Version: .......... ready at  Thu, 4 Aug 2005 15:32:48 +0300
-->> helo
<<-- 250 mailserver Hello [192.168.0.17]
-->> mail from: imya_otpravitelya@yashik.ru
<<-- 250 2.1.0 imya_otpravitelya@yashik.ru....Sender OK
-->> rcpt to: poluchatel@domain.ru (обрани внимание ... не vasya@domain.ru а polucahtel@domain.ru)
<<-- 250 2.1.5 poluchatel@domain.ru
-->> data
<<-- 354 Start mail input; end with <CRLF>.<CRLF>
-->> Возьми любое письмо которое по твоему пришло не по адрессу. Открой его в текстовом редакторе (напр. Notepad.exe) скопируй все содержимое в сессию телнета и нажми "Enter + "." + "Enter"
<<-- 250 2.6.0 <mailserverQXg5hcT000002cf@mail.domain.ru> Queued mail for delivery
-->> quit

Затем проверь почту .... и ты увидешь что тебе пришло письмо которое по идее предназанчалось Васе ..... а твое имя реально было упомянуто при диалоге серверов...... по всей вероятности твое имя было прописано в Bcc:, от того то и ты его не видел .......

Автор: Levon Пятница, 05 Августа 2005, 7:04

А где ты видишь в заголовках значение rcpt to: ?? (Не путай с To: в теле письма ....... )
Некоторые мейлсервера в заголовках пишут в первой строки ... типа
Received: from front.domain.ru ([1.2.3.4]) by mx2.inside.ru for poluchatel@domain.ru with Microsoft SMTPSVC(6.0.3790.211); Wed, 3 Aug 2005 15:43:55 +0400

Вот это бы и был индикатор того что письмо направлено poluchatel@domain.ru ....... а что написано в теле письма это может быть всем чем угодно ......

Автор: Egor Суббота, 06 Августа 2005, 19:51

http://www.microsoft.com/technet/prodtechnol/exchange/guides/IMFDeploy/f03c031b-82ae-4e13-b5f4-8553eb0358c1.mspx

Как запретить Exchange принимать почту для пользователей, которых не существует в домене? (спам)
Global Settings - Message Delivery - Properties - Recipient Filtering поставить галку Filter recipients who are not in the Directory. Далее, Серверы - Сервер - Протоколы - SMTP. В свойствах виртуального сервера, на вкладке General нажать кнопку Advanced, выделить адрес, нажать Edit, поставить галку Apply Recipient Filter. Сохранить изменения и перезапустить виртуальный сервер. Рекомендация только для Exchange 2003.

ЗЫ Мля, когда-же люди, прежде чем пользоваться продуктом, будут читать мануалы

Автор: Levon Понедельник, 08 Августа 2005, 7:59

Egor, тут как раз таки тот случай (как я понял), что оба пользователя существуют ..... имя пользователя А прописано в поле То: а получает письмо пользователь Б

Автор: Egor Понедельник, 08 Августа 2005, 8:47

Levon
Хм, а как понимать тогда это:

Автор: Levon Понедельник, 08 Августа 2005, 9:05

Упс .. не заметил .... :-)

Но всетаки ..... на эксчендже это возможно ..... так как я написал ..... :-)
Поле rcpt to: в сессии и поле То: в теле письма могут буть разными ... следовательно в теле ты можешь написать все что угодно ... хоть george_bush, главное, чтобы в сесси дать нормальный адрес rcpt to:, вот если бы его тоже не существовало, тут уже подошел бы метод указанный Egor, и письмо было просто напросто отвергнуто ....

Автор: Egor Понедельник, 08 Августа 2005, 9:47

Levon
Да я не спорю Только твое предложение приближается к "высшему пилотажу", а у человека, IMHO, незнание продукта. Соответственно "кривые" настройки.