- winmail.dat и нормальное вложение одновременно, тень_pavel_simple, 14:44 , 19-Сен-13 (1)
> Проблема: человек отправляет письмо на один email (email_1@domain.com) и ставит в копию > на другой email в этом же домене (email_2@domain.com). При этом на > первый адрес письмо в вложением приходит как положено, а на второй > - вложение становится winmail.dat. > Заголовки писем немного отличаются! Перед тем, как постить тут простыни текста, хочу > спросить, это вообще бывает?MITM или service in the middle
- winmail.dat и нормальное вложение одновременно, billybons2006, 14:56 , 19-Сен-13 (2)
> MITM > или > service in the middle В качестве service может выступать антивирус провайдера (Касперский). Письмо с winmail.dat: X-MS-Has-Attach: yes X-MS-TNEF-Correlator: ... acceptlanguage: ru-RU, en-US MIME-Version: 1.0 X-TM-AS-Product-Ver: SMEX-8.0.0.1307-6.800.1017-20060.002 X-TM-AS-Result: No--1.666100-4.000000-31 X-TM-AS-User-Approved-Sender: No X-TM-AS-User-Blocked-Sender: No X-KLMS-Rule-ID: 1 X-KLMS-Message-Action: clean X-KLMS-AntiSpam-Lua-Profiles: 50753 [Sep 19 2013] X-KLMS-AntiSpam-Version: 5.3.2 X-KLMS-AntiSpam-Envelope-From: sender_email@sender-domain.com X-KLMS-AntiSpam-Rate: 0 X-KLMS-AntiSpam-Status: not_detected X-KLMS-AntiSpam-Method: none X-KLMS-AntiSpam-Moebius-Timestamps: 2565101, 2565142, 2565138 X-KLMS-AntiSpam-Interceptor-Info: scan successful X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, bases: 2013/09/19 03:29:00 #11091152; khse: 2013-04-03 08:48:01 X-KLMS-AntiVirus-Status: Clean, skipped Нормальное письмо: X-MS-Has-Attach: yes X-MS-TNEF-Correlator: acceptlanguage: ru-RU, en-US Content-Type: multipart/mixed; boundary="_004_.....; MIME-Version: 1.0 X-TM-AS-Product-Ver: SMEX-8.0.0.1307-6.800.1017-20060.002 X-TM-AS-Result: No--10.819200-4.000000-31 X-TM-AS-User-Approved-Sender: No X-TM-AS-User-Blocked-Sender: No X-KLMS-Rule-ID: 1 X-KLMS-Message-Action: clean X-KLMS-AntiSpam-Lua-Profiles: 50753 [Sep 19 2013] X-KLMS-AntiSpam-Version: 5.3.2 X-KLMS-AntiSpam-Envelope-From: sender_email@sender-domain.com X-KLMS-AntiSpam-Rate: 0 X-KLMS-AntiSpam-Status: not_detected X-KLMS-AntiSpam-Method: none X-KLMS-AntiSpam-Moebius-Timestamps: 2565101, 2565142, 2565138 X-KLMS-AntiSpam-Interceptor-Info: scan successful X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, bases: 2013/09/19 03:29:00 #11091152; khse: 2013-04-03 08:48:01 X-KLMS-AntiVirus-Status: Clean, skipped Отличаются X-TM-AS-Result (вроде бы к Касперу не относятся). К чему относятся, пока не понял. Заголовки Касперского одинаковые.
- winmail.dat и нормальное вложение одновременно, billybons2006, 15:31 , 19-Сен-13 (3)
С winmail.dat (получено на email_2@domain.com): Received: from ... id 1VMZgp-0002ve-Qs for email_2@domain.com; Thu, 19 Sep 2013 12:34:39 +0400С норм. вложением (получено на email_1@domain.com): Received: from ... id 1VMZh9-0002ve-TG for email_1@domain.com; Thu, 19 Sep 2013 12:34:55 +0400 Оба варианта - это письмо, отправленное на два ящика (один получатель, второй - копия). Поле Received в обоих случаях разное! Это поле выставляет сервер, принявший почту, или сервер, отправивший почту?
- winmail.dat и нормальное вложение одновременно, Pahanivo, 07:59 , 20-Сен-13 (4)
> Поле Received в обоих случаях разное! Это поле выставляет > сервер, принявший почту, или сервер, отправивший почту?ээээ ...... мож хотяб изучить стандартные заголовки?
- winmail.dat и нормальное вложение одновременно, billybons2006, 13:59 , 20-Сен-13 (5)
> ээээ ...... мож хотяб изучить стандартные заголовки?А если не только по этому посту, а в общем о проблеме? Я и не претендую на грамотный анализ ситуации, поэтому спрашиваю. Если нет желания или времени помочь, лучше пропустить топик. Меня смущает главным образом то, что порядок одинаковых или похожих заголовков отличается в двух письмах, отправленных в одно и то же время на почтовые ящики на одном сервере, в одном домене.
- winmail.dat и нормальное вложение одновременно, Pahanivo, 16:20 , 20-Сен-13 (6)
>> ээээ ...... мож хотяб изучить стандартные заголовки? > А если не только по этому посту, а в общем о проблеме? > Я и не претендую на грамотный анализ ситуации, поэтому спрашиваю. Если > нет желания или времени помочь, лучше пропустить топик. > Меня смущает главным образом то, что порядок одинаковых или похожих заголовков отличается > в двух письмах, отправленных в одно и то же время на > почтовые ящики на одном сервере, в одном домене.уважаемый, если нет желания читать то, что вам отвечают - зачем вообще спрашивать? жирный намек был в первом ответе!
- winmail.dat и нормальное вложение одновременно, billybons2006, 16:50 , 20-Сен-13 (7)
> уважаемый, если нет желания читать то, что вам отвечают - зачем вообще > спрашивать? > жирный намек был в первом ответе!А вы читали мой ответ? ServiceITM - это Касперский антивирус? Или это антиспам? Можно ли их считать таковыми в контексте ответа? Что имелось ввиду под MITM - перехват почты неким человеком? Перемешанные заголовки писем говорят об этом? Или это можно ожидать при отправке почты Outlook-ом вкупе с Exchange через пару шлюзов Exim да еще что в придачу? Я понимаю, что "здесь не телепаты" ))) Но вот тень_pavel_simple оставил совет/мнение и все. Он больше не желает тратить свое время на этот вопрос. Ок. Я дальше в решении вопроса учитываю его комментарий и сейчас переключил mx на другие, которые не проверяют антивирусом почту. Потому что я с самого начала думал на что-то вроде этого. Но моей терминологии не хватило бы на краткое "service in the middle". Зато мысли сошлись. Дальше можно будет думать по поводу MITM. Да, я не спец в заголовках. Я с ними имею дело раз в 3-4 года, по неожиданной необходимости, как сейчас. Но где еще спросить ОПЫТНЫХ ЛЮДЕЙ, как не ЗДЕСЬ? Если вам не по душе общаться с "не гуру", не ходите в этот топик, прошу вас. PS: Я редко получаю конкретные ответы, но часто получаю наводящие советы. И мне этого достаточно. И сам редко когда высматриваю логи кого-либо постороннего, но общий смысл проблемы часто понятен. И вообще, чаще в процессе написания топика, я смотрю на проблему под другим углом и сам нахожу решение быстрее (типа "взгляд со стороны").
- winmail.dat и нормальное вложение одновременно, Pahanivo, 17:28 , 20-Сен-13 (8)
>> уважаемый, если нет желания читать то, что вам отвечают - зачем вообще >> спрашивать? >> жирный намек был в первом ответе! > А вы читали мой ответ? ServiceITM - это Касперский антивирус? Или это > антиспам? Можно ли их считать таковыми в контексте ответа? Что имелось > ввиду под MITM - перехват почты неким человеком? Перемешанные заголовки писем > говорят об этом? Или это можно ожидать при отправке почты Outlook-ом > вкупе с Exchange через пару шлюзов Exim да еще что в > придачу?вам как бы намекнули, что почта модифицируется чем-то между МТА, неким сервисом, а уже чем - этот как бы не к форуму вопрос, а к вам. >[оверквотинг удален] > и все. Он больше не желает тратить свое время на этот > вопрос. Ок. Я дальше в решении вопроса учитываю его комментарий и > сейчас переключил mx на другие, которые не проверяют антивирусом почту. Потому > что я с самого начала думал на что-то вроде этого. Но > моей терминологии не хватило бы на краткое "service in the middle". > Зато мысли сошлись. Дальше можно будет думать по поводу MITM. > Да, я не спец в заголовках. Я с ними имею дело раз > в 3-4 года, по неожиданной необходимости, как сейчас. Но где еще > спросить ОПЫТНЫХ ЛЮДЕЙ, как не ЗДЕСЬ? Если вам не по душе > общаться с "не гуру", не ходите в этот топик, прошу вас. Ну если хотите разобраться, надо разбираться, а не задавать пространственные вопросы ... Received - вопрос про это поле говорит о вашей квалификации в данном вопросе, вернее о ее отсутствии, и отбивает желание продолжать диалог у остальных )) > PS: Я редко получаю конкретные ответы, но часто получаю наводящие советы. И > мне этого достаточно. И сам редко когда высматриваю логи кого-либо постороннего, > но общий смысл проблемы часто понятен. И вообще, чаще в процессе > написания топика, я смотрю на проблему под другим углом и сам > нахожу решение быстрее (типа "взгляд со стороны"). Чтобы получить конкретные ответы, надо задавать конкретные вопросы. Процитирюу вопрос: > Проблема: человек отправляет письмо на один email (email_1@domain.com) и ставит в копию > на другой email в этом же домене (email_2@domain.com). При этом на первый адрес письмо > в вложением приходит как положено, а на второй - вложение становится winmail.dat. > Заголовки писем немного отличаются! Перед тем, как постить тут простыни текста, хочу спросить, это вообще бывает? > Порядок заголовков имеет значение? Если сравнивать исходники двух писем, там часто такие фортели. И не только такие... Я вижу тут два вопроса, и отвечу - 1) да, 2) нет. Но думаю ответы не сильно помогут. Но телепаты пошли дальше, и таки предложили вам вариант в первом ответе. У меня что-то карма седня ослабла, я пасссссс )
- winmail.dat и нормальное вложение одновременно, billybons2006, 17:49 , 20-Сен-13 (9)
> Я вижу тут два вопроса, и отвечу - 1) да, 2) нет. Настроение, правда, пятничное )) Шерлок Холмс и доктор Ватсон летят на воздушном шаре. Попадают в густой туман и теряют ориентацию. Тут небольшой просвет – и они видят на земле человека. – Уважаемый не подскажете ли где мы находимся? – В корзине воздушного шара, сэр. Тут их относит дальше и они опять ничего не видят. – Это был математик – говорит Холмс. – Но почему? – Ну во-первых, он очень долго думал над простым вопросом, во-вторых, он ответил АБСОЛЮТНО правильно, и в-третьих – нам от его ответа нет никакой пользы.
|