- winmail.dat и нормальное вложение одновременно,
 тень_pavel_simple, 14:44 , 19-Сен-13 (1)> Проблема: человек отправляет письмо на один email (email_1@domain.com) и ставит в копию
> на другой email в этом же домене (email_2@domain.com). При этом на
> первый адрес письмо в вложением приходит как положено, а на второй
> - вложение становится winmail.dat.
> Заголовки писем немного отличаются! Перед тем, как постить тут простыни текста, хочу
> спросить, это вообще бывает?MITM или
service in the middle
- winmail.dat и нормальное вложение одновременно, billybons2006, 14:56 , 19-Сен-13 (2)
> MITM
> или
> service in the middle В качестве service может выступать антивирус провайдера (Касперский). Письмо с winmail.dat: X-MS-Has-Attach: yes
X-MS-TNEF-Correlator: ...
acceptlanguage: ru-RU, en-US
MIME-Version: 1.0
X-TM-AS-Product-Ver: SMEX-8.0.0.1307-6.800.1017-20060.002
X-TM-AS-Result: No--1.666100-4.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No
X-KLMS-Rule-ID: 1
X-KLMS-Message-Action: clean
X-KLMS-AntiSpam-Lua-Profiles: 50753 [Sep 19 2013]
X-KLMS-AntiSpam-Version: 5.3.2
X-KLMS-AntiSpam-Envelope-From: sender_email@sender-domain.com
X-KLMS-AntiSpam-Rate: 0
X-KLMS-AntiSpam-Status: not_detected
X-KLMS-AntiSpam-Method: none
X-KLMS-AntiSpam-Moebius-Timestamps: 2565101, 2565142, 2565138
X-KLMS-AntiSpam-Interceptor-Info: scan successful
X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, bases: 2013/09/19 03:29:00 #11091152; khse: 2013-04-03 08:48:01
X-KLMS-AntiVirus-Status: Clean, skipped Нормальное письмо:
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
acceptlanguage: ru-RU, en-US
Content-Type: multipart/mixed;
boundary="_004_.....;
MIME-Version: 1.0
X-TM-AS-Product-Ver: SMEX-8.0.0.1307-6.800.1017-20060.002
X-TM-AS-Result: No--10.819200-4.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No
X-KLMS-Rule-ID: 1
X-KLMS-Message-Action: clean
X-KLMS-AntiSpam-Lua-Profiles: 50753 [Sep 19 2013]
X-KLMS-AntiSpam-Version: 5.3.2
X-KLMS-AntiSpam-Envelope-From: sender_email@sender-domain.com
X-KLMS-AntiSpam-Rate: 0
X-KLMS-AntiSpam-Status: not_detected
X-KLMS-AntiSpam-Method: none
X-KLMS-AntiSpam-Moebius-Timestamps: 2565101, 2565142, 2565138
X-KLMS-AntiSpam-Interceptor-Info: scan successful
X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, bases: 2013/09/19 03:29:00 #11091152; khse: 2013-04-03 08:48:01
X-KLMS-AntiVirus-Status: Clean, skipped Отличаются X-TM-AS-Result (вроде бы к Касперу не относятся). К чему относятся, пока не понял. Заголовки Касперского одинаковые.
- winmail.dat и нормальное вложение одновременно, billybons2006, 15:31 , 19-Сен-13 (3)
С winmail.dat (получено на email_2@domain.com):
Received: from ...
id 1VMZgp-0002ve-Qs
for email_2@domain.com; Thu, 19 Sep 2013 12:34:39 +0400С норм. вложением (получено на email_1@domain.com):
Received: from ...
id 1VMZh9-0002ve-TG
for email_1@domain.com; Thu, 19 Sep 2013 12:34:55 +0400 Оба варианта - это письмо, отправленное на два ящика (один получатель, второй - копия). Поле Received в обоих случаях разное! Это поле выставляет сервер, принявший почту, или сервер, отправивший почту?
- winmail.dat и нормальное вложение одновременно, Pahanivo, 07:59 , 20-Сен-13 (4)
> Поле Received в обоих случаях разное! Это поле выставляет
> сервер, принявший почту, или сервер, отправивший почту?ээээ ...... мож хотяб изучить стандартные заголовки?
- winmail.dat и нормальное вложение одновременно, billybons2006, 13:59 , 20-Сен-13 (5)
> ээээ ...... мож хотяб изучить стандартные заголовки?А если не только по этому посту, а в общем о проблеме? Я и не претендую на грамотный анализ ситуации, поэтому спрашиваю. Если нет желания или времени помочь, лучше пропустить топик. Меня смущает главным образом то, что порядок одинаковых или похожих заголовков отличается в двух письмах, отправленных в одно и то же время на почтовые ящики на одном сервере, в одном домене.
- winmail.dat и нормальное вложение одновременно, Pahanivo, 16:20 , 20-Сен-13 (6)
>> ээээ ...... мож хотяб изучить стандартные заголовки?
> А если не только по этому посту, а в общем о проблеме?
> Я и не претендую на грамотный анализ ситуации, поэтому спрашиваю. Если
> нет желания или времени помочь, лучше пропустить топик.
> Меня смущает главным образом то, что порядок одинаковых или похожих заголовков отличается
> в двух письмах, отправленных в одно и то же время на
> почтовые ящики на одном сервере, в одном домене.уважаемый, если нет желания читать то, что вам отвечают - зачем вообще спрашивать?
жирный намек был в первом ответе!
- winmail.dat и нормальное вложение одновременно, billybons2006, 16:50 , 20-Сен-13 (7)
> уважаемый, если нет желания читать то, что вам отвечают - зачем вообще
> спрашивать?
> жирный намек был в первом ответе!А вы читали мой ответ? ServiceITM - это Касперский антивирус? Или это антиспам? Можно ли их считать таковыми в контексте ответа? Что имелось ввиду под MITM - перехват почты неким человеком? Перемешанные заголовки писем говорят об этом? Или это можно ожидать при отправке почты Outlook-ом вкупе с Exchange через пару шлюзов Exim да еще что в придачу? Я понимаю, что "здесь не телепаты" ))) Но вот тень_pavel_simple оставил совет/мнение и все. Он больше не желает тратить свое время на этот вопрос. Ок. Я дальше в решении вопроса учитываю его комментарий и сейчас переключил mx на другие, которые не проверяют антивирусом почту. Потому что я с самого начала думал на что-то вроде этого. Но моей терминологии не хватило бы на краткое "service in the middle". Зато мысли сошлись. Дальше можно будет думать по поводу MITM. Да, я не спец в заголовках. Я с ними имею дело раз в 3-4 года, по неожиданной необходимости, как сейчас. Но где еще спросить ОПЫТНЫХ ЛЮДЕЙ, как не ЗДЕСЬ? Если вам не по душе общаться с "не гуру", не ходите в этот топик, прошу вас. PS: Я редко получаю конкретные ответы, но часто получаю наводящие советы. И мне этого достаточно. И сам редко когда высматриваю логи кого-либо постороннего, но общий смысл проблемы часто понятен. И вообще, чаще в процессе написания топика, я смотрю на проблему под другим углом и сам нахожу решение быстрее (типа "взгляд со стороны").
- winmail.dat и нормальное вложение одновременно, Pahanivo, 17:28 , 20-Сен-13 (8)
>> уважаемый, если нет желания читать то, что вам отвечают - зачем вообще
>> спрашивать?
>> жирный намек был в первом ответе!
> А вы читали мой ответ? ServiceITM - это Касперский антивирус? Или это
> антиспам? Можно ли их считать таковыми в контексте ответа? Что имелось
> ввиду под MITM - перехват почты неким человеком? Перемешанные заголовки писем
> говорят об этом? Или это можно ожидать при отправке почты Outlook-ом
> вкупе с Exchange через пару шлюзов Exim да еще что в
> придачу?вам как бы намекнули, что почта модифицируется чем-то между МТА, неким сервисом, а уже чем - этот как бы не к форуму вопрос, а к вам. >[оверквотинг удален]
> и все. Он больше не желает тратить свое время на этот
> вопрос. Ок. Я дальше в решении вопроса учитываю его комментарий и
> сейчас переключил mx на другие, которые не проверяют антивирусом почту. Потому
> что я с самого начала думал на что-то вроде этого. Но
> моей терминологии не хватило бы на краткое "service in the middle".
> Зато мысли сошлись. Дальше можно будет думать по поводу MITM.
> Да, я не спец в заголовках. Я с ними имею дело раз
> в 3-4 года, по неожиданной необходимости, как сейчас. Но где еще
> спросить ОПЫТНЫХ ЛЮДЕЙ, как не ЗДЕСЬ? Если вам не по душе
> общаться с "не гуру", не ходите в этот топик, прошу вас. Ну если хотите разобраться, надо разбираться, а не задавать пространственные вопросы ...
Received - вопрос про это поле говорит о вашей квалификации в данном вопросе, вернее о ее отсутствии, и отбивает желание продолжать диалог у остальных )) > PS: Я редко получаю конкретные ответы, но часто получаю наводящие советы. И
> мне этого достаточно. И сам редко когда высматриваю логи кого-либо постороннего,
> но общий смысл проблемы часто понятен. И вообще, чаще в процессе
> написания топика, я смотрю на проблему под другим углом и сам
> нахожу решение быстрее (типа "взгляд со стороны"). Чтобы получить конкретные ответы, надо задавать конкретные вопросы. Процитирюу вопрос:
> Проблема: человек отправляет письмо на один email (email_1@domain.com) и ставит в копию > на другой email в этом же домене (email_2@domain.com). При этом на первый адрес письмо > в вложением приходит как положено, а на второй - вложение становится winmail.dat.
> Заголовки писем немного отличаются! Перед тем, как постить тут простыни текста, хочу спросить, это вообще бывает?
> Порядок заголовков имеет значение? Если сравнивать исходники двух писем, там часто такие фортели. И не только такие... Я вижу тут два вопроса, и отвечу - 1) да, 2) нет. Но думаю ответы не сильно помогут.
Но телепаты пошли дальше, и таки предложили вам вариант в первом ответе. У меня что-то карма седня ослабла, я пасссссс )
- winmail.dat и нормальное вложение одновременно, billybons2006, 17:49 , 20-Сен-13 (9)
> Я вижу тут два вопроса, и отвечу - 1) да, 2) нет. Настроение, правда, пятничное )) Шерлок Холмс и доктор Ватсон летят на воздушном шаре. Попадают в густой туман и теряют ориентацию. Тут небольшой просвет – и они видят на земле человека.
– Уважаемый не подскажете ли где мы находимся?
– В корзине воздушного шара, сэр.
Тут их относит дальше и они опять ничего не видят.
– Это был математик – говорит Холмс.
– Но почему?
– Ну во-первых, он очень долго думал над простым вопросом, во-вторых, он ответил АБСОЛЮТНО правильно, и в-третьих – нам от его ответа нет никакой пользы.
|
Версия для распечатки
winmail.dat и нормальное вложение одновременно, 
