web-dev-qa-db-fra.com

Pourquoi ai-je reçu un e-mail avec un en-tête insensé?

J'ai récemment reçu un e-mail avec le titre

=? utf-8? B? 8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =

Pensant qu'il pourrait s'agir d'un logiciel malveillant, j'ai effectué une vérification avec Malwarebytes, et tout s'est bien passé. Existe-t-il une raison légitime pour que le titre soit une chaîne de caractères insensée?

38
dpdt

Ce que vous avez, c'est un texte d'en-tête codé avec une tentative infructueuse de RFC 2047 .

La norme RFC 2047 est la norme régissant l’incorporation de caractères non-ASCII dans les en-têtes de courrier électronique. Elle indique que les en-têtes non conformes à la norme RFC 2047 doivent être affichés tels quels, plutôt que de tenter un décodage. Votre logiciel de messagerie voit donc le mauvais en-tête et l'affiche "correctement" (comme l'exige la norme).

Aucun logiciel grand public n'apprécie autant le RFC 2047; il provient donc probablement d'un logiciel de publipostage volumineux. Le logiciel crée des "mots codés" trop longs (limite de longueur de ligne 76), ce qui est interdit (RFC 2047 dit "NE DOIT PAS").

Bien que trop long, il peut être décodé manuellement. cela ressemble à une sorte de spam recruteur:

???? You're a strong candidate for our future, Peter ????????
85
user313114

Il s’agit d’une chaîne base64, un moyen de coder du texte ou des données afin de l’envoyer via un texte ASCII 7 _ 7 bits pris en charge par les courriers électroniques.

Il semblerait que votre client de messagerie ne supporte pas base64 dans la ligne d'objet.

Piquer le texte

8J + QtiBZb3UncmUgYSBzdHJvbmcgY2FuZGlkYXRlIGZvciBvdXIgZnV0dXJlLCBQZXRlciDwn4e6 8J + HuA ==? =

À travers base64decode montre la chaîne ci-dessous. C'est le corps de la chaîne moins l'en-tête utf-8.

???? Tu es un candidat fort pour notre avenir, Peter ????????

24
Mokubai