Wie legt SMTPSVC in Hotmail den Hostnamen im SMTP-Header fest?

776
qnyz

Der heutige tägliche Spam auf meinem Hotmail-Konto enthielt eine Nachricht mit einer gefälschten Absenderadresse, die genug für mich war, um den SMTP-Header zu überprüfen.

Der einzige "Received" -Eintrag war:

Received: from grogrol ([192.184.84.162]) by COL0-MC4-F51.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Mon, 12 May 2014 13:43:36 -0700

Was für ein Hostname ist "Grogol"? Eine DNS-Suche findet keinen Namen. Könnte es sich um einen lokalen Hostnamen handeln, der dem SMTPSVC-Server bekannt ist?

Die Nachrichten-ID lautete:

Message-Id: <E1Wjx4R-0007I1-Kz@grogrol>

Hat SMTPSVC "Grogol" von dort bekommen?

0

1 Antwort auf die Frage

0
a CVn

Das hat nichts mit Hotmail zu tun, oder sogar mit SMTPSVC.

Das kanonische Formular für den Received-Header lautet wie folgt:

Received: from HELO-NAME (RDNS-NAME [IP]) by SERVER-NAME with PROTOCOL; DATETIME

(Sie ist formal in RFC 5321, Abschnitt 4.4 definiert und wird als Trace-Information bezeichnet .)

Es grogrolscheint also der Name zu sein, den der Remote-Server im Befehl HELOoder EHLOSMTP verwendet. Das stimmt damit überein, dass es auch im Host-Teil der Nachrichten-ID verwendet wird.

Der RDNS-NAMETeil des empfangenen Headers ist nicht enthalten, wenn die IP-Adresse des verbindenden Hosts keinen Reserve-Namensdatensatz im DNS hat, was jedoch nicht der Fall ist.

Daraus folgt, dass der einzige Teil der Host-Spezifikation, auf den Sie sich tatsächlich verlassen können (und im Allgemeinen der einzige Teil, auf den Sie sich verlassen sollten ), die IP-Adresse des verbindenden Hosts, die in Ihrem speziellen Fall als 192.184.84.162 angegeben wird.

Verwandte Probleme