Всем доброго времени суток. Случилось так, что где-то на просторах Интернета на меня обиделся один человек. И всё бы ничего, ведь на обиженных, как говорится, «воду возят», но тот решил пошутить…
Всё началось с того, что от того человека мне пришло сообщение на мой gmail-аккаунт с моего же адреса о том, что он взломал мой аккаунт. Увидев сообщение, а также предупреждение Google: «Возможно, это сообщение отправлено не пользователем ***[at]gmail.com».
Я тут же подумал о том, что, скорее всего, это сообщение — шутка с подменой адреса отправителя, но на всякий случай зашёл в «Отправленные», чтобы удостовериться. Однако тут меня ожидал сюрприз: это же письмо есть и в исходящих.
Тогда я решил посмотреть исходник сообщения, благо, GMail это позволяет.
В исходнике явно видно, что письмо шло не через сервера Google, а через какой-то «левый» сервис. Ведь не стал бы Google использовать какой-то чужой хостинг для GMail. Тогда я отправил письмо на свой e-mail, чтобы посмотреть его исходник.
Тут ничего сверхъестественного не наблюдалось: видно, что письмо прошло через сервера Google и также не было предупреждения о фишинге. Сразу же возник вопрос: каким образом это письмо попало в «Отправленные»?
Когда же я решил отправить e-mail с подменой адреса и указать себя же в качестве отправителя и получателя, увидел всё то же самое. Во входящих то же предупреждение, та же метка о том, что, сообщение, якобы пришло от меня, а также оно оказалось и в исходящих.
Быть может этобаг фича Google, а может что-то ещё. Конечно, Google явно дает понять, что сообщение скорее всего не подлинное, но зачем же тогда класть его в папку «отправленные». Ведь неопытный пользователь может действительно подумать что был «взлом» и попасться на фишинг. Но все же вопрос остаётся: почему Google допускает такое?
Всё началось с того, что от того человека мне пришло сообщение на мой gmail-аккаунт с моего же адреса о том, что он взломал мой аккаунт. Увидев сообщение, а также предупреждение Google: «Возможно, это сообщение отправлено не пользователем ***[at]gmail.com».
Я тут же подумал о том, что, скорее всего, это сообщение — шутка с подменой адреса отправителя, но на всякий случай зашёл в «Отправленные», чтобы удостовериться. Однако тут меня ожидал сюрприз: это же письмо есть и в исходящих.
Тогда я решил посмотреть исходник сообщения, благо, GMail это позволяет.
Оригинал сообщения
Delivered-To: ***[at]gmail.com
Received: by 10.231.165.202 with SMTP id j10csp427105iby;
Wed, 24 Oct 2012 02:02:30 -0700 (PDT)
Received: by 10.152.108.37 with SMTP id hh5mr13829290lab.52.1351069348284;
Wed, 24 Oct 2012 02:02:28 -0700 (PDT)
Return-Path: <***[at]gmail.com>
Received: from andromeda.host-solutions.ru (andromeda.host-solutions.ru. [94.142.136.26])
by mx.google.com with ESMTPS id nq5si11215426lab.25.2012.10.24.02.02.27
(version=TLSv1/SSLv3 cipher=OTHER);
Wed, 24 Oct 2012 02:02:28 -0700 (PDT)
Received-SPF: neutral (google.com: 94.142.136.26 is neither permitted nor denied by domain of ***[at]gmail.com) client-ip=94.142.136.26;
Authentication-Results: mx.google.com; spf=neutral (google.com: 94.142.136.26 is neither permitted nor denied by domain of ***[at]gmail.com) smtp.mail=***[at]gmail.com
Received: from [213.155.26.137] (port=36931 helo=***)
by andromeda.host-solutions.ru with esmtpa (Exim 4.80)
(envelope-from <***[at]gmail.com>)
id 1TQwr0-0003df-FX
for ***[at]gmail.com; Wed, 24 Oct 2012 13:02:22 +0400
Date: Wed, 24 Oct 2012 13:02:20 +0700
Message-ID: <130760917.20121024130220[at]gmail.com>
From: =?utf-8?Q?mrDoctorWho?= <***[at]gmail.com>
Subject: =?utf-8?Q?=D0=9B=D0=BE=D0=BB?=
Reply-To: ***[at]gmail.com
To: ***[at]gmail.com
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Mailer: Php_libMail_v_1.5(webi.ru)
X-HostSolutions-MailScanner-Information: Please contact the ISP for more information
X-HostSolutions-MailScanner-ID: 1TQwr0-0003df-FX
X-HostSolutions-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details
X-HostSolutions-MailScanner-SpamCheck:
X-HostSolutions-MailScanner-From: ***[at]gmail.com
X-Spam-Status: No
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname — andromeda.host-solutions.ru
X-AntiAbuse: Original Domain — gmail.com
X-AntiAbuse: Originator/Caller UID/GID — [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain — gmail.com
Received: by 10.231.165.202 with SMTP id j10csp427105iby;
Wed, 24 Oct 2012 02:02:30 -0700 (PDT)
Received: by 10.152.108.37 with SMTP id hh5mr13829290lab.52.1351069348284;
Wed, 24 Oct 2012 02:02:28 -0700 (PDT)
Return-Path: <***[at]gmail.com>
Received: from andromeda.host-solutions.ru (andromeda.host-solutions.ru. [94.142.136.26])
by mx.google.com with ESMTPS id nq5si11215426lab.25.2012.10.24.02.02.27
(version=TLSv1/SSLv3 cipher=OTHER);
Wed, 24 Oct 2012 02:02:28 -0700 (PDT)
Received-SPF: neutral (google.com: 94.142.136.26 is neither permitted nor denied by domain of ***[at]gmail.com) client-ip=94.142.136.26;
Authentication-Results: mx.google.com; spf=neutral (google.com: 94.142.136.26 is neither permitted nor denied by domain of ***[at]gmail.com) smtp.mail=***[at]gmail.com
Received: from [213.155.26.137] (port=36931 helo=***)
by andromeda.host-solutions.ru with esmtpa (Exim 4.80)
(envelope-from <***[at]gmail.com>)
id 1TQwr0-0003df-FX
for ***[at]gmail.com; Wed, 24 Oct 2012 13:02:22 +0400
Date: Wed, 24 Oct 2012 13:02:20 +0700
Message-ID: <130760917.20121024130220[at]gmail.com>
From: =?utf-8?Q?mrDoctorWho?= <***[at]gmail.com>
Subject: =?utf-8?Q?=D0=9B=D0=BE=D0=BB?=
Reply-To: ***[at]gmail.com
To: ***[at]gmail.com
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Mailer: Php_libMail_v_1.5(webi.ru)
X-HostSolutions-MailScanner-Information: Please contact the ISP for more information
X-HostSolutions-MailScanner-ID: 1TQwr0-0003df-FX
X-HostSolutions-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details
X-HostSolutions-MailScanner-SpamCheck:
X-HostSolutions-MailScanner-From: ***[at]gmail.com
X-Spam-Status: No
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname — andromeda.host-solutions.ru
X-AntiAbuse: Original Domain — gmail.com
X-AntiAbuse: Originator/Caller UID/GID — [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain — gmail.com
В исходнике явно видно, что письмо шло не через сервера Google, а через какой-то «левый» сервис. Ведь не стал бы Google использовать какой-то чужой хостинг для GMail. Тогда я отправил письмо на свой e-mail, чтобы посмотреть его исходник.
Тут ничего сверхъестественного не наблюдалось: видно, что письмо прошло через сервера Google и также не было предупреждения о фишинге. Сразу же возник вопрос: каким образом это письмо попало в «Отправленные»?
Когда же я решил отправить e-mail с подменой адреса и указать себя же в качестве отправителя и получателя, увидел всё то же самое. Во входящих то же предупреждение, та же метка о том, что, сообщение, якобы пришло от меня, а также оно оказалось и в исходящих.
Быть может это