zwróć uwagę na jedną z linijek headera:
Received-SPF: none (
smtp.wp.pl: domain at tibia.pl does not designate permitted sender hosts)
Jak widać, wysłane przez serwer wp.pl. Gdyby to poszło od nas, nagłówek wyglądał by tak:
Cytuj:
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: (qmail 24658 invoked from network); 5 Dec 2004 12:42:37 -0000
Received: from landmine.fpp.pl (HELO snoopy.fpp.pl) (195.205.50.5)
by brain.fpp.pl with SMTP; 5 Dec 2004 12:42:37 -0000
Received: (qmail 9239 invoked by alias); 5 Dec 2004 12:42:14 -0000
Received: from unknown (HELO bxw161.neoplus.adsl.tpnet.pl) ([email protected])
by 0 with SMTP; 5 Dec 2004 12:42:14 -0000
Date: Sun, 5 Dec 2004 13:42:31 +0100
From: MatKus <[email protected]>
Reply-To: MatKus <[email protected]>
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
To: [email protected]
Subject: test
MIME-Version: 1.0
|
e-mail wysłany ode mnie do mnie.
Po pierwsze - nie używam outlook expressa, którym był wysłany twój e-mail, tylko The Bata.
Po drugie, nie wysyłam z wp.pl, bo mam tibia.pl (idzie z fpp.pl, bo oni nas hostują).
Autorzy wirusów są na tyle sprytni, że potrafią zczytać książkę adresową outlooka, wybrać losowo 2 adresy, i napisać maila na jeden z nich podając jako adres zwrotny ten drugi. Wystarczyło więc, że ktoś miał mnie w swojej książce adresowej outlooka (a zapewne ma mie tam wiele osób) i już e-maile idą "ode mnie". Takie coś jest bardzo proste, a wykorzystując dzióry w outlooku można bardzo łatwo rozprzestrzeniać virusy.
Sam dostaje dziennie około 20-50 maili z virusami i nic na to nie poradzę.