Hlavička emailu vs IP

Od: Datum: 29.05.12 13:54 odpovědí: 3 změna: 30.05.12 17:02

Kde a jak se generuje hlavička emailu? Jde o to, že v hlavičce mnou odeslaného emailu, vidím udaje IP adresu, která neodpovídá mému odesílacímu serveru. Kdo tedy má na celé cestě emailu možnost zapsat do hlavičky informace? Pote jsem často detekován jako spammer.

Ukázka níže, co je červené, není pravda a nevím kde se to tam bere.

Zajímá mě, jakým mechanismem se tam ta adresa doplňuje, kde hledat chybu.

Reply-To: =?iso-8859-2?Q?Kxx=20Hxx=FD?= >
Received: from inter.bxx.cz ([8x.19x.4x.1x]) by email-smtpd-v4.go.seznam.cz (Seznam SMTPD UNKNOWN@exported) with ESMTP; Tue, 29 May 2012 12:17:51 0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1]) by inter.bxx.cz (Postfix) with ESMTP id 9993418D55B for >; Tue, 29 May 2012 12:17:50 0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at bxx.cz
Received: from inter.bxx.cz ([127.0.0.1]) by localhost (inter.bxx.cz [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id mQRM2 dHC18a for >; Tue, 29 May 2012 12:17:48 0200 (CEST)
Received: from CKxx (unknown [192.168.1.100]) by inter.bxx.cz (Postfix) with ESMTP id 6EF6118D492 for >; Tue, 29 May 2012 12:17:48 0200 (CEST)
From: =?iso-8859-2?Q?Ka=20Hl=FD?= >
To: gxx4@seznm.cz
Subject: test1
Date: Tue, 29 May 2012 12:17:48 0200 (CEST)
Message-Id: <000001cd3d84$4c9b0$@bxx.cz>
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary=-=_NextPart_000_0003D95.0F9707B0
X-Mailer: Microsoft Outlook 14.0
Thread-Index: Ac09hEsO1OPnRsVBBGnp98A==
Content-Language: cs
X-Smtpd: UNKNOWN@exported
X-Session: 980
X-Country: CZ
X-Session-Info: (sid='34d0003d3', ip='8x.19x.4x.1x', helo='inter.bxx.cz', from='hxxx@bxx.cz', country='CZ', duration='00:00:01.115';)
X-Virus-Info:clean
X-Seznam-Spf:neutral
X-Seznam-Domainkeys:unknown
X-Spam-Bar:
X-Spam-Status:score=0.5
X-Seznam-Ffp: 809760222


avatar
Upozornění
Tato otázka je 5 let bez odpovědi a proto byla uzavřena.
Máte-li podobnou otázku, a nenašli jste vhodnou odpověď, založte novou otázku.
Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Od: hm®
Datum: 29.05.12 14:32
 
avatar

S hlavičkou začne odesílací klient a pak ji postupně doplňují poštovní servery, kterými mail prochází. Každý server v zásadě může doplnit, co chce, nebo taky nic.

A jste si jist, že server nemá venkovní veřejnou adresu tu [8x.19x.4x.1x]?

 
Od: lamer
Datum: 29.05.12 18:31
 

Dik za nakopnuti, už jsem pokročil. Totiž ta 8x.19x.4x.1x, nikde na postovnim serveru nefiguruje, server ma adresu jinou 1a.2b.3c.4d.

Na ni jsou nasmerovany DNS zaznamy. Takže když se zeptam serveru jakou ma IP, ifconfig říká 1a.2b.3c.4d, když se zeptam internetu ,(ping, whois,tracert) kdo je, 1a.2b.3c.4d, odpovi spravně, že inter.bxx.cz.

Problem nastane, když se ze serveru zeptam internetu, jaka je jeho adresa (wget -O - -q icanhazip.com, obdoba mojeip.cz). Potom mi odpovi prave ten nesmysl 8x.19x.4x.1x.

Jenže dále jsem zjistil, že 8x.19x.4x.1x. je adresou meho WAN interface na routeru, po kterém mi provider "posílá" celý segment veřejných adres 1a.2b.3c.0/24

Technicky je to dále tak, že na routeru je vytvořena DMZona na jeden LANport, kam je připojen server. Snad jsem to popsal srozumitelně, pokud vam bude chybět jakakoli informace, rád doplním.

Ještě pro úplnost: Ostatní adresy z poskytovaného rozsahu jsou posílány na ostatní LANporty routované. Používám NAT 1:1 a tam je vše v pořádku, počítač se v internetu objeví pod svojí správnou adresou 1a.2b.3c.55.

Od: hm®
Datum: 30.05.12 17:02
 
avatar

Takže vy vlastně máte NAT s veřejnou vnější adresou 8x.19x.4x.1x, ovšem místo obvyklých privátních adres máte za NATem opět adresy ("náhodou") veřejné 1a.2b.3c.0/24, jestli to dobře chápu.
No, necítím se být tak znalý, abych se pouštěl do nějakých podrobných úvah. Ale působí to na mne tak, že: v DNS jsou záznamy pro vaše stroje s adresami 1a.2b.3c.4d (proč by ne), routovací tabulky internetových uzlů pak pakety pro 1a.2b.3c.4d doručí až k vašemu providerovi a ten samozřejmě ví, kam je předat a váš vstupní router už je správně rozpošle do LAN (však je má přímo připojené, tak není, nad čím bádat); takže ze světa (spojení, které se navazuje z venčí k vám) se k vám lze celkem normálně dostat. Ovšem opačně (od vás se navazuje spojení ven, např. váš SMTP inter.bxx.cz posílá mail serveru SMTP_Seznam) to vypadá, jako by se normálně uplatnil NAT ve vašem vstupním routeru: paketům se změní původní adresa 1a.2b.3c.4d na WAN-adresu routeru 8x.19x.4x.1x a paket takto odejde; i toto spojení funguje dobře, jen je tam pak maličko matoucí ta změněná zdrojová adresa.
Tak takový z toho mám dojem.
 

 

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.