Nevíte co je zač e-mailová adresa spameri@tiscali.it resp. fenomén s touto adresou? Jde o to, že spoustě lidem (vč mně) několik let se snaží někdo odeslat z této odesílající adresy (dokonce přímo s hlavičkou MAIL FROM) , skoro pokaždé z jiné IP adresy. Respektive , chtějí poslat e-mail s touto adresou uplně na cizí mailovou adresu než, kterou dotyčný mailserver obsluhuje (tedy něco jako relay ), samozřejmě u řádné nakonfigurovaného neprojdou, jelikož
Zajímalo by mě hlavně proč je vybrána takovýto název zrovna. skoro jako kdyby to mělo mířit tiscali.it než oni sami by to dělali.
0x
spoustě lidem (vč mně) několik let se snaží někdo odeslat z této odesílající adresy (dokonce přímo s hlavičkou MAIL FROM) , skoro pokaždé z jiné IP adresy.
co se snaží odeslat? můžete to napsat ještě jednou a česky? Dokud se jen snaží odeslat, tak evidentně neodešle, tedy vám nic nepřijde, tak jak jste to zjistil, a proč to řešíte? nemůžete ovlivnit, o co se někdo jiný snaží...
A jestli to posílá z nějaké IP adresy pokaždě jiné, proč to řešíte, to je přece úplně normální že odesíláte pokaždé z jiné IP adresy, Tedy pokud nesedíte na prdeli celý den doma před monitorem...
takže Pointa dotazu i popsaný skutkový dej je poněkud zamlžený.
Email překvapivě. Logy už nemám, protože jsem je smazal, poté, co jsem to vyřešil pro jistotu ještě lépe (že je zablokovaný spameri@tiscali.it a i přijemce spameri@tiscali.it) - takže nyní mám už jen v logách že na tento odesilatel nemůže poslat e-mail a je zaříznutý hned při ohlášení "od koho" posílá mail. (Místo toho aby se zbytečně pokaždé kontrolovalo jestli mailserver přijímá poštu pro tiscali.it až v pozdější fázi)
Neodešle, protože ho každý správně nastavený systém odmítne. V opačném případě se tomu říká open relay a pak by bylo triviální posílat spamy prostě tak, že dotyčný si prstem vybere takto "nastavaný server" , který ochotně přijme poštu od odesilatele (protože pro inboud autentizace není, ta je jen pro lokální uživatele) a přepošle ji koncákovi
Já nic neodesílám.. (pokud to nebylo zobecnění) . Snad jste pochopil že to nejsou autentické maily od někoho ko si říká Tiscali, ale nějaký spam
Mimojiné, možná vás to překvapí, ale přenos mailu právě může fungovat tak že z jedné konkrétní společnosti budou chodit z jedné IP adresy, což je odesílající SMTP server přesto že člověk odesílající mail má pokaždé jinou adresu a skutečnou IP adresu odesilatele se nedozvíte.. Je to typické pro jednotlivce nebo malé firmy, ne pro seznam.cz nebo společnosti co outsourcovaly odesílání mailů ze s"svých rukou pryč"
Doplnění - ty maily mají i přijemce spameri@tiscali.it, původně jsem psal v dotazu že odesilatele spameri@tiscali.it. Je ale možné že je to víc variant, že jen příjemce nebo obojí.
Používáte tu odborné termíny, vy máte svůj vlastní SMTP server? Proč se tím vlastně zabýváte?
víte jak se řeší, když chcete doručit do schránky a nemáte SMTP server?
no tak se jednoduše připojíte na port 25 jeho cílového serveru, který snadno zjistíte podle záznamu v jeho doméně, No a tam můžete nasypat třeba kýbl sraček. 
) A vůbec k tomu nepotřebujete žádný relay, protože se připojíte přímo k adresátovi, jestli chápete ... Minimálně u seznam to šlo (u gmail ne). Ať už vlastním programem – scriptem, anebo přes telnet z příkazové řádky, případně i konfigurací Outlooku kde jako SMTP uvedete server zjištěný z MX záznamu.
To píšu ne za účelem někomu škodit, ale když jsme potřebovali generovat zprávy do mailu a nebyl k dispozici SMTP server. Tak se prostě použil SMTP server cílové schránky, jestli chápete.
Mám a vím jak to funguje (a teď koukám, že v rámci uplnosti jsem zapomněl zmínit, že právě je mozné i "přímé doručení", kdy odesilatel nepoužije ani vlastně nemá svůj "SMTP" server což právě je asi tato možnost). Pro úplnost dodám, že adresa odesílajícího serveru na který se odesilatel připojuje (v klasickém režimu na svůj , ne na příjemce ) se může i lišit od toho, který posílá mail na příjemcův SMTP
No ale jádro dotazu bylo, proč právě v oběhu je tato mailová adresa. Děje se to dobrých 8 let už.
U seznamu to skutečně možné je, dokonce bych řekl že ignoruje DKIM a SPF, řekl bych že je v tomto ohledu "free". U google a centrum to nejde, tam se totiž kontroluje zpětný DNS
Právě takovéhle přímé doručování je dost neobvyklé, ne li nemožné v dnešní době, protože ty příchozí SMTP servery dělají spoustu kontrol . i různé prověřování seznamů, až po "vaření z vody"
Proč je v oběhu? Asi ji ještě nikdo nenahlásil na tiscali.it a do antispamových databází. Pokud je reálná. Spammer ale nepotřebuje reálnou adresu, nějaký kontakt/odkaz dává do textu spamu, takže může používat nějaký spammerský soft generující fiktivní adresy. Existují i servery umožňující rozesílání jednotlivých (ne hromadných) mailů z fiktivních adres.
Věřím, že nemusím označovat, které znaky (v případě SMTP řádky dokonce-je-to jednodušší) patří serveru(mě) a klientovi
220 mujmx.domena.cz server ready
ehlo WIN-CLJ1*0G*6JP
250-Hi stranger
250-8BITMIME
250-SMTPUTF8
250-STARTTLS
250 OK
Rset
250 OK
Mail from:
250 OK
RCPT to:
250 OK
Data
354 Enter message, ending with "." on a line by itself
From: spameri@tiscali.it
Subject: (moje ip adresa)
To: spameri@tiscali.it
Date: Wed, 1 Feb 2023 11:10:10 -0800
X-Priority: 3
X-Library: Indy 8.0.25
t_Smtp.LocalIP
.
250 Requested mail action okay, have good day
Quit
221 Service closing transmission channel
(Předesílám, že zde nekontroluji, že příjemce mailu(RCPT) se shoduje těmi, pro které chci přijímat poštu): taková kontrola je triviální přidat. Ale to není předmět dotazu. To je, že někdo prostě posílá kobercově takovýhle e-mail všem a bez ohledu na to, že takový smtp ani doménu spameri.it neobsluhuje
BTW je to na jeden řádek(kód není akurátní)
$server->on_rcpt[] = function($conn,$rcpt){
if(!regexp_match($rcpt,"@mojedomena.cz")) $conn->exit(550); //that domain does not exists
}
PS: BTW věděli jste, že situace , vám dorazí e-mail(podle RCPT, tedy v envelope), a příjemce nejste vy(to co vidíte v příjemce je ale hlvaička To: ), je legitimní, když se použíje slepá kopie? (nesmíte se ztratit v rozílu mezi v adresátech RCPT vs To: a taky jestli adresát v mailovém klientu se "nakliká" to Bcc nebo Komu)
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.