Dotaz: SPAM

Zdravim

Mam takovou technickou. Asi to sem uplne nepatri, ale ... Obcas mi prijde spam na email seznamu, ale v tom emailu neni moje emailova adresa, ale uplne jina. A tak by me zajimalo, jakym zpusobem je mozny mi dorucit email, ktery je na jinou adresu. Kdyz se podivam do hlavicky, svoji adresu take nevidim. Jsem na domaci siti, ze ktere to prijit nemuze.

Vim, ze podvrhnout adresu odesilatele neni az takovy problem, ale jak mi muze prijit email, ktery ma jinou dorucovaci adresu, tomu nejak nerozumim.

diky, pokud mi to nekdo trosku osvetlite

P.S. neni to nic duleziteho, jen by me zajimalo, jakym zpusobem je to provedeno ...

E-mail má dvě adresy. Jedné se občas říká obálková (envelope from/to), druhé nevím jak. SMTP transakce pro doručení emailu vypadá takhle:

Klient (odesílající server - spammer.cz): MAIL FROM: obálkový@odesílatel.cz
Server (přijímající server - seznam.cz): OK
Klient: RCPT TO: obálkový.příjemce@seznam.cz
Server: OK
Klient: DATA
Server: OK, end DATA with <CR><LF>.<CR><LF>
Klient:
Tady je to co vidíš v 
hlavičkách emailu, mimo jiné:
From: smithrgflbigrdf@icloud.com
To: pookielove00@gmail.com
Zejména tady nikde nemusí být To: obálkový@odesílatel.cz
Vlastně tady ani nemusí být To: vůbec a klient se s tím musí nějak poprat.
Takhle možná fungujou maily kde jsi v Bcc, ne?

Tady je dělo zprávy, a ukončíme ho tečkou na prázdném řádku (s CRLF oddělovači)
.
Server: OK, queued for delivery
[konec spojení]
[nyní server najde schránku pro obálkový.příjemce@seznam.cz a zapíše do ní to, co přišlo mezi DATA a tečkou]

Nicméně mě trochu překvapilo, že Seznam nepřidává do hlaviček informace o obálce. Můj server (postfix v defaultním nastavení) totiž přidává následující hlavičku:

Received: from EUR02-DB5-obe.outbound.protection.outlook.com (mail-db5eur02on2115.outbound.protection.outlook.com [40.107.249.115])
	by coralmyn.hrach.eu (Postfix) with ESMTPS id F39F07E938
	for <xxx@hrach.eu>; Sat,  8 Apr 2023 16:54:57 +0200 (CEST)

Stejně tak firemní gsuite:

Received: from naesa04.arrow.com (naesa04.arrow.com. [216.150.161.24])
        by mx.google.com with ESMTPS id t9-20020a5e9909000000b0075933b0bc71si4143237ioj.95.2023.04.07.18.01.53
        for <xxx@meteopress.cz>
        (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
        Fri, 07 Apr 2023 18:01:53 -0700 (PDT)

kde to vytučněné jsou právě ty obálkové adresy - co klient (odesílající server) řekl v RCPT TO.

Jen doplním, že jeden adresát je obálkový (MAIL FROM nebo MFROM) a druhý hlavičkový (FROM). ;)

Dekuji za rychle odpovedi. Uz vim co hledam, tak jsem to i nasel (rfc5321, rfc5322) Ale spokojim se zrejmne s vycerpavajicim vysvetlenim od "Jenda" ...

Necham tema otevreny do vecera, pak to zamknu.

Jeste jednou diky Vam

Jedna z dalších možností je, že někdo získal IMAP přístup k INBOXu a může tam pak uložit cokoliv.

Skrytá kopie (Bcc)? Používám ve firemní komunikaci poměrně často.

Např. když přijde support ticket na "skupinový email", ten kdo odpovídá tu skupinu přehodí do bcc - tím už další emaily ve vlákně nezatěžují všechny, ale současně ostatní vědí že někdo odpověděl a nemusí už řešit.