跟踪?但是如何? WHO?为什么呢?在源代码中有这样一些奇怪的段落,例如...
= EA = 85 = 9F
= EA = 8F = 92
谁从中受益? br />此电子邮件中没有其他链接。
Delivered-To: my@email.com
Received: by 10.28.158.140 with SMTP id h134csp1731559wme;
Mon, 3 Aug 2015 04:22:13 -0700 (PDT)
X-Received: by 10.55.41.195 with SMTP id p64mr24023265qkp.5.1438600933481;
Mon, 03 Aug 2015 04:22:13 -0700 (PDT)
Return-Path: <donallsutherland@yahoo.com>
Received: from nm38-vm9.bullet.mail.bf1.yahoo.com (nm38-vm9.bullet.mail.bf1.yahoo.com. [72.30.239.25])
by mx.google.com with ESMTPS id j34si16595518qkh.82.2015.08.03.04.22.12
for <my@email.com>
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Mon, 03 Aug 2015 04:22:13 -0700 (PDT)
Received-SPF: pass (google.com: domain of donallsutherland@yahoo.com designates 72.30.239.25 as permitted sender) client-ip=72.30.239.25;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of donallsutherland@yahoo.com designates 72.30.239.25 as permitted sender) smtp.mail=donallsutherland@yahoo.com;
dkim=pass header.i=@yahoo.com;
dmarc=pass (p=REJECT dis=NONE) header.from=yahoo.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s2048; t=1438600932; bh=2Le9dnlRHEHV2DHi6g9XBTAZHFuEvLsr8SjC/C2a2+Y=; h=Date:From:Reply-To:To:Subject:From:Subject; b=ab5c6U0O35AE1JHNL7n1OB10kVvCjIPh5ilkWw5ct2nWs6w4b9CSkyaBQKibdqI3gbQB+NQo8/FINRQMjloHxunlRa91MRWQEZ48S3EUOH65D4b7tVMyfs4pB+VSJb/8ohLwDFs0nFS5V9S55M1DD3o+WqLOkwb49ijxE8J9enDY8jtLWaJ7RZ794nZcvRH3a3Y4r31Y3zahRUVmKQKc2vvPDOrEbncmu2PEJOhcJEELTQcc1MXtaVWHzspmyPZBuBVzvd4cvvYStguk7p5UL9kvyLWG3ZyhaPyDGfbt0egQcFropcb6Xw3ttdikVlC7YYVipZUgzp/IzajFZks6jw==
Received: from [66.196.81.170] by nm38.bullet.mail.bf1.yahoo.com with NNFMP; 03 Aug 2015 11:22:12 -0000
Received: from [98.139.212.241] by tm16.bullet.mail.bf1.yahoo.com with NNFMP; 03 Aug 2015 11:22:12 -0000
Received: from [127.0.0.1] by omp1050.mail.bf1.yahoo.com with NNFMP; 03 Aug 2015 11:22:12 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 627932.61631.bm@omp1050.mail.bf1.yahoo.com
X-YMail-OSG: V0Jf1mgVM1nboRi87_16P3wYo7hVU_Wr4wYa8QonNjb6jD1sZDPz1QMe5617lEj
.KTslKteP6Aay2J5FC1JdWzUFlVlqBbvFsFsuumiJcZNTt05csrlKh1v3H5Gzb0ArIimMooZB3WF
V4xucEAi6v6l.Dx4G6r66fHLgmvW_3nukrV5HBBj49nHgUkd6ZWNWvVJ..pnsjI3WTLyo_B3PKTC
tvyVuliPBVKPv4oDLkFbiAcS6czdirjBw04SDlyXyz6zVVvgyrFQx8Jxu7Z0yEfA18KRNWlrn4kd
Ozgpri8uHm.hdcj.DYlF5lVANlBACmDfsboQOL9Ma69nsNeWvRGVoDrxYGsXCfOT13yAfXLLdf_c
KwEOEIXQcfnWY5tWHHqhLPaEJM36vGb7PrSVPjbGFvuGxO.a66wkphgI_Gn3rcXkXGBluiVveg5O
_KFt15xpsEM1nd7kvyyBo2M2GJn_A_GuD_0KNoPKrk8Gtorh9Z7TdSW.0WtU80P8m6vsRydyp2u9
7H14-
Received: by 76.13.27.197; Mon, 03 Aug 2015 11:22:12 +0000
Date: Mon, 3 Aug 2015 11:22:11 +0000 (UTC)
From: Shawn <donallsutherland@yahoo.com>
Reply-To: Shawn <lvizzhgyrbpjoyce@yahoo.com>
To: <removed to protect privacy>
Message-ID: <16559779.120231.1438600931851.JavaMail.yahoo@mail.yahoo.com>
Subject: fdihkesdhlffljrks djssldhfvkljdelsfkah
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_120230_1658237110.1438600931848"
Content-Length: 1531
------=_Part_120230_1658237110.1438600931848
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
dolomite fiddle armpits moribunditygNIt's=EA=85=9FShawn=EA=80=BCby=EA=8F=92=
the=EA=87=91way.famished nonsalaried artichokes deadlockingAaI'm=EA=87=8Bex=
cited=EA=8D=BEabout=EA=91=8Fyour=EA=89=AFanswer))symbiotes perspire
------=_Part_120230_1658237110.1438600931848
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<html><body><div style=3D"background-color:#ccdd15;display:block;color:#ccd=
d15;"><div style=3D"font-family: Unfeignedly, Gascony, Pancakes;font-size:5=
px;">dolomite fiddle armpits moribundity<div>gN<div style=3D"font-size:20px=
;color:#455e81;display:inline-block">It's</div>=EA=85=9F<strong style=3D"fo=
nt:20px normal;color:#455e81">Shawn</strong>=EA=80=BC<div style=3D"color:#4=
55e81;font-size:20px;display:inline-block">by</div>=EA=8F=92<em style=3D"fo=
nt:20px normal;color:#455e81">the</em>=EA=87=91<em style=3D"font:20px norma=
l;color:#455e81">way.</em></div>famished nonsalaried artichokes deadlocking=
<div>Aa<i style=3D"color:#455e81;font:20px normal">I'm</i>=EA=87=8B<span st=
yle=3D"color:#455e81;font-size:20px">excited</span>=EA=8D=BE<big style=3D"f=
ont-size:20px;color:#455e81">about</big>=EA=91=8F<strong style=3D"font:20px=
normal;color:#455e81">your</strong>=EA=89=AF<i style=3D"color:#455e81;font=
:20px normal">answer))</i></div>symbiotes perspire</div></div></body></html=
>
------=_Part_120230_1658237110.1438600931848--
#1 楼
这是垃圾邮件-但可能是垃圾邮件发送者对垃圾邮件的处理不是很好。'= EA'位是Quoted-Printable的,将字节编码为ASCII字符。因此,“ = EA = 85 = 9F”按顺序代表值0xEA,0x85和0x9F的字节;这是“ꅟ”的UTF-8编码(即U + A15F YI SYLLABLE NDEX,Yi脚本的符号之一)。发送该电子邮件的人希望您的邮件阅读器软件不包含Yi字体,从而将字符显示为空格。
使用此类符号的目的是试图混淆反垃圾邮件过滤器:该过滤器可能会尝试对句子“顺便说一句xxx”做出反应(对于随机名称而不是“ xxx”);多余的字符可能会使此过滤器失败。很有可能百万美元发送的垃圾邮件将使用来自异常集的随机字符(例如Yi字形)。随机词(“小提琴”,“腋窝” ...)具有相同的目的:逃避检测,尤其是通过贝叶斯垃圾邮件过滤器。请注意,多余的单词在HTML视图中被“隐藏”,因为它们以很小的字体显示,并且与背景颜色相同。
所有这些都是垃圾邮件,并且由于您的垃圾邮件过滤器让邮件畅通无阻,然后垃圾邮件发送者实际上赢得了这一回合:他的回避策略奏效,您的垃圾邮件过滤器被击败了。
现在,这一切的意义何在?垃圾邮件的重点是触发垃圾邮件的某些反应。这可以是“单击链接”,但也可以是“发送电子邮件作为响应”。我可以做出几个猜想:
已经指出(例如,在本研究中),大多数垃圾邮件发送者的商业模式都需要查明愚蠢的人。对于垃圾邮件制造者而言,发送数百万条垃圾邮件几乎不会产生任何代价。但是,当垃圾邮件发送者答复时,垃圾邮件发送者的人工代理必须阅读并做出响应,这对于垃圾邮件发送者来说变得非常昂贵。因此,垃圾邮件发送者真正想要的是,实际上迷上了最初的垃圾邮件的少数人将准备相信最奇幻的故事。
关于这个假设,您收到的垃圾邮件可能是一种方式找到那些愚蠢的人,使他们相信发件人的名字真的是Shawn,并愿意与Shawn进行交谈。
垃圾邮件发送者(在技术上)是人类,带有所有缺陷。垃圾邮件发送者使用垃圾邮件发送工具,但可能会不好用。我经常收到垃圾邮件,称其为“ Hello%RANDUSER”,这只能由垃圾邮件发送者来解释,该垃圾邮件发送者应阅读其垃圾邮件发送工具的文档。
评论
哇!非常感谢你!也许谷歌过滤掉了一些东西,因为我没有任何链接可以点击!因此,垃圾邮件发送者在我的收件箱中创建了邮件,但他们不会从中受益。
– puhubear
15年8月3日在18:57
@puhubear:据我所知,Google不会修改电子邮件的内容。它要么以垃圾邮件的形式归档,要么没有。
–R .. GitHub停止帮助ICE
15年8月3日在21:52
@R ..如果Google认为该电子邮件是网络钓鱼电子邮件,它将禁用链接,并使您阅读有关在重新超链接之前单击链接的危险程度的消息。但是电子邮件中的单词保持不变,标签只是被禁用。
–乔恩
2015年8月3日在23:08
@Chipperyman还会禁用其他内容,例如加载图像吗?
– jpmc26
15年8月4日在4:25
@ jpmc26 IIRC一旦开始缓存图像并从其服务器显示它们,便停止执行此操作。虽然可能是错误的。
–乔恩
15年8月4日在5:20
#2 楼
这封电子邮件绝对是垃圾邮件(除非您知道发件人和/或请求此邮件)。这些奇怪的字符串是混淆技术,是垃圾邮件的明显标志。有关更多信息,请参见Tom Leek的答案。此电子邮件有三种可能的解释:
线程建立心理信任并可以更好地设置诈骗
这是在弄乱您的过滤器(例如,贝叶斯中毒...无效)
垃圾邮件发送者被弄乱并忘记了有效载荷
/>
我希望它既是#1又是#2。
(里面有漂亮的字体!
font-family: Unfeignedly, Gascony, Pancakes,很好的饲料,可以买到好的贝叶斯分词器。)
评论
您为什么不回复(也许是通过可处理的电子邮件帐户)并查看会发生什么情况?@ JamesT.Huggett:因为那是电子邮件的目的?查看是否正在使用您的。回复通常是您最糟糕的事情。
我对“唐纳·萨瑟兰”感到厌恶
我个人很想使用“ Pancakes”字体
也许目的是让您将此内容发布在可以通过Google搜索找到的互联网站点上。它可能仅使用关键字来验证您的地址是否正确,或者可能是秘密消息(让我想起您可以在短波广播中收听间谍消息的时间,它们全都像这样...“ Ice Man:Pawn D4-E4,检查” –收音机里充满了70年代的那种狗屎...)。这可能是露宿者恐怖分子的触发语,就像在布朗森电影中一样……但很可能只是垃圾邮件,确认您的地址:-)