Вопрос или проблема
Каждый раз, когда я открываю свой почтовый клиент (Thunderbird), я вижу несколько спам-писем, которые имеют временную метку точь-в-точь в тот момент, когда мой клиент загрузил их по IMAP. То есть письма с точно такой же временной меткой, что и сейчас. Я сомневаюсь, что я получил эти письма именно в этот момент. Я знаю, что спамеры могут подделывать практически любую информацию в заголовке письма. Именно поэтому спамеры могут датировать письма будущими временными метками, чтобы они отображались вверху вашего почтового ящика.
Но как они заставляют ваш клиент или протокол IMAP применить текущее время при загрузке писем?
Ответ или решение
Спам-рассылки, как правило, используют различные техники для манипуляции с заголовками своих сообщений, в том числе подделку времени получения. Проблема, с которой вы столкнулись, когда почтовый клиент (в вашем случае Thunderbird) отображает спам-письма с меткой времени, совпадающей с моментом их загрузки по протоколу IMAP, складывается из особенностей работы IMAP и способов вскрытия спамерами механизма работы электронной почты.
Как это работает:
-
Заголовки писем: Когда спамер отправляет письмо, он может подделать определенные заголовки. Однако для отображения "настоящего" времени в клиенте спамеры могут использовать специальные методы. Например, заголовок
Dateможет быть сгенерирован со значением, которое соответствует времени отправки, но клиент может использовать время последней проверки почты для управления тем, когда сообщение отображается. -
Протокол IMAP: Когда почтовый клиент загружает письма по IMAP, он запрашивает их из почтового ящика сервера. Сервер может не обновлять метки времени для писем в зависимости от того, как они были отправлены. Однако, иногда клиенты получают письма от сервера, и если они не содержат актуального времени в заголовках, клиент, как правило, может применять время загрузки или последней проверки для отображения.
-
Спам и манипуляции: Некоторые спамеры внедряют специальные механизмы, которые позволяют им отправлять письма таким образом, чтобы они отображались с "текущим" временем. Например, они могут использовать временные метки или состояния, которые в момент выгрузки соответствуют времени, когда пользователь проверяет почту. Это происходит потому, что письма могут быть помечены как «безопасные» или «непрочитанные» только в момент их загрузки, что делает их видимыми для пользователя именно в это время.
Возможные методы защиты:
-
Фильтры спама: Вы можете использовать более строгие настройки фильтров спама в вашем почтовом клиенте или на уровне сервера, чтобы предотвратить попадание таких сообщений в ваш основной ящик.
-
Проверка заголовков: Изучите заголовки получаемых писем, чтобы определить, не есть ли они подделанными или подозрительными. Это может помочь выявить шаблоны, используемые спамерами.
-
Настройки клиента: Проверьте настройки вашего почтового клиента, чтобы убедиться, что он работает оптимально и минимизирует возможность попадания спама.
Заключение
Обработка писем и управление временными метками в почтовых клиентах — сложный процесс, связанный с взаимодействием различных технологий. Спамеры постоянно находят новые способы манипуляции с этой системой. Обеспечение безопасности вашего почтового ящика требует внимательности и использования подходящих мер для блокировки спам-сообщений и отчета о них.