¿Cómo SMTPSVC en Hotmail establece el nombre de host en el encabezado SMTP?


0

El correo electrónico no deseado diario a mi cuenta de Hotmail contenía un mensaje con una dirección de remitente falsificada, lo suficientemente sospechoso como para que verificara el encabezado SMTP.

La única entrada "Recibido" fue:

Received: from grogrol ([192.184.84.162]) by COL0-MC4-F51.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
     Mon, 12 May 2014 13:43:36 -0700

¿Qué tipo de nombre de host es "grogol"? Una búsqueda de DNS no encuentra ningún nombre. ¿Podría ser un nombre de host local conocido por el servidor SMTPSVC?

El ID del mensaje era:

Message-Id: <E1Wjx4R-0007I1-Kz@grogrol>

¿Es ahí donde SMTPSVC obtuvo "grogol"?

Respuestas:


0

Esto no tiene nada que ver específicamente con Hotmail, o incluso con SMTPSVC.

La forma canónica para el encabezado Received va así:

Received: from HELO-NAME (RDNS-NAME [IP]) by SERVER-NAME with PROTOCOL; DATETIME

(Se define formalmente en RFC 5321 , seccion 4.4, y llamada información de rastreo .)

Asi que grogrol parecería ser el nombre que el servidor remoto usó en el HELO o EHLO Comando SMTP. Eso está de acuerdo con que se use también en la parte del host del ID de mensaje.

los RDNS-NAME parte del encabezado recibido no se incluye si la dirección IP del host de conexión no tiene un registro de nombre de reserva en el DNS, que no lo tiene.

De ello se deduce que la única parte sobre la especificación de host en la que realmente puede confiar (y la única parte en la que debería confiar, en términos generales) es la dirección IP del host de conexión, que en su caso particular se proporciona como 192.184.84.162.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.