Spam adressé à un expéditeur mais reçu par tout le monde

Spam a récemment passé par Postini qui a adressé à un destinataire (bob@example.com) dans le champ À: et dans les en-têtes. Bien que ce ne soit pas si étrange, nous avons déjà eu des messages de spam, le fait que je ne peux pas dire comment le courrier adressé à bob@example.com s'adresse à moi-même et au less à un autre membre du personnel.

Les en-têtes montrent qu'il est reçu par la passerelle de Postini et envoyé à notre server Exchange, mais par courrier indésirable ou non, ce qui ne devrait pas affecter le routing. Aucun d'entre nous n'obtient un courrier "régulier" adressé à bob@example.com, juste ces messages spam. Juste pour m'assurer que je n'étais pas fou, j'ai été connecté au server Exchange à partir d'une autre machine et envoyé un message à bob@example.com et aucun d'entre nous l'a compris.

J'ai vérifié s'il y a des options de livraison avec un redirecteur sur sa boîte aux lettres Exchange, mais il n'y en a pas. J'ai également vérifié si un groupe de dissortingbution était configuré et qu'il n'y en avait pas.

Encore une fois, tous ces controls que j'ai effectués semblent inutiles car le rcpt to détermine la livraison de l'adresse. J'ai activé la journalisation des diagnostics pour voir si quelque chose d'étrange arrive, mais les en-têtes Outlook ne devraient pas "mentir", devraient-ils? Tout ce qui me manque? Nous exécutons Exchange 2007 (SBS 2008).

Ceci est juste un BCC (Blind Carbon Copy). Testez-le en envoyant un courrier à Bob@example.com et à vous-même. Il a été initialement spécifié dans RFC 733 (remplacé par RFC822 et plus tard par RFC2822). Les deux RFC 2821 et RFC 2822 mentionnent des problèmes avec BCC (voir la section Considérations de security ).

Les en-têtes pourraient dire "To: The Whole World", cela ne signifie rien pour le routing et la livraison du message. Le rcpt to:<you@example.com> est la seule chose qui count; la plupart des servers mettent également le «rcpt to» dans la ligne d'en-tête «reçue».

Modifier:
Par exemple, j'ai reçu un e-mail hier avec ces en-têtes:

 Received: from mx2.freebsd.org ([69.147.83.53]) by aislynn.stoneyforest.net with esmtp; Thu, 01 Jul 2010 18:43:28 -0400 id 00000108.4C2D1A10.00012CA8 for <chris[at]stoneyforest.net> To: freebsd-security-notifications[at]freebsd.org, freebsd-announce[at]freebsd.org 

Dans mon lecteur de courrier électronique, il dit "À: freebsd-announce [at] freebsd.org" et rien du tout sur mon adresse e-mail. Si votre Exchange courant, l'e-mail doit provenir d'une source SMTP pour qu'il ait l'en-tête reçu; Exchange ne suit pas les RFC pour le courrier électronique interne.