0

我写了一个 smtp 应用程序作为实验。它保存它获得的所有内容,并且不验证目标地址。我忘了我让它一直在运行,当我回去关闭它时,我注意到所有这些都只听到电子邮件或标题和一个奇怪的消息字符串。我认为这与垃圾邮件有关,所以我很好奇他们希望通过发送这些电子邮件来完成什么。

示例后面用一排等号分隔。域名和ip地址已更改

From: "xuyns@example.com" <xuyns@example.com>
Subject: 174.143.203.1*example.com,25,root,info,,-SMTP-PX2838E
To: dfudxf@163.com
Date: Thu, 4 Nov 2010 04:10:09 +0800

WUIG5707438Q##root#*info##174&143&203&1*example&com##OSKO6304118L

====================================

Received: from o5x.fgeie.net ([116.82.135.197]) by 174.143.203.117 with ESMTP id 2E6CA8FA3BD; Thu, 04 Nov 2010 19:12:25 -0300
Message-ID: <zezmem0j1jl0-q8$-8ejk55$-0k@3kq5ms.b3nmak0>
From: "" <z2007tw@yahoo.com.tw>
To: <vkihwpdh@yahoo.com.tw>
Subject: BC_174.143.203.1
Date: Thu, 04 Nov 10 19:12:25 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"
4

2 回答 2

2

我知道这是一个老问题,但是这些电子邮件表明的是确定您的服务器是否是开放中继的探测。如果预定地址收到邮件,更多垃圾邮件将淹没您的邮件服务器。

开放式邮件中继探测存在多个签名。

  1. 单个收件人(大多数垃圾邮件与多个收件人一起发送)
  2. IP Address of your server in the subject line of the email
  3. IP Address encoded or in hex format in the body
  4. Message size under 1024 bytes.
于 2012-02-19T18:44:23.273 回答
0

混淆反垃圾邮件拦截过滤器

于 2011-01-27T09:43:21.377 回答