Можно ли декодировать поле SPAMCAUSE в заголовке письма?

Я хочу расшифровать эту строку: X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeelgedrvdduucetufdoteggodetrfdotffvucfrrrhhofhhilhgvmecuqfggjfenuceurghilhhouhhtmecufedttdenucgohfhorhgsihguuggvnhfjughrucdlhedttddm

Есть ли у кого-нибудь инструмент или что-то, кто мог бы это сделать?

Спасибо.


email decode spam email-headers
person Sylvain Huck    schedule 06.01.2017    source источник

Ответы (3)


arrow_upward
9
arrow_downward

Что касается этого ответа, вы можете использовать этот скрытый сервис tor для декодирования тега: http://fr3dpyqxb5ygbmji.onion

Согласно ему, X-OVH-SPAMCAUSE, который вы дали, означает следующее:

Vade Retro 01.394.21 AS+AV+AP+RT Profile: OVH; Bailout: 300; ^ForbiddenHdr (500)

Для истории раньше была служба по адресу http://spamcause.toorop.fr/, которая была отключена. по инициативе владельца после того, как у него, вероятно, возникли проблемы с этим сайтом, так что можно смело предположить, что легального способа расшифровать такие теги нет; этот ответ также может быть пограничным.

Если луковая служба перестанет работать к тому времени, когда вы будете это читать, шифр не покажется очень сложным для понимания на простом текстовом примере...

person Asmadeus    schedule 14.09.2018
comment
Это не похоже на ответ, или? - person Dieter Meemken; 14.09.2018
comment
Это определенно не хороший ответ, потому что признание в обратном проектировании шифра, который они используют, навлечет на меня неприятности, если предположить, что я это сделал; но он попросил инструмент для его расшифровки, и скрытый сервис tor, на который я указал, работает для этого. (Думаю, подходящим ответом будет то, что нет законного способа сделать это) - person Asmadeus; 14.09.2018
comment
Я только что попробовал службу Tor по адресу fr3dpyqxb5ygbmji.onion . Он не ответил мне. - person Jim DeLaHunt; 11.07.2019
comment
@JimDeLaHunt теперь оглядывается назад, я думаю, это не всегда так. Я вижу, что они добавили алгоритм сейчас, если кто-то еще хочет запустить что-то подобное, но клиенты vadesecure, вероятно, должны использовать свой API, если это возможно. - person Asmadeus; 12.07.2019
comment
Сервис tor теперь отвечает за меня. (Примечание: у меня не сработало использование https:, мне пришлось использовать http:.) На главной странице этого сервиса была полезная информация, которая может помочь другим написать свои собственные декодеры. - person Jim DeLaHunt; 12.07.2019
comment
Служба Tor дает мне открытый текст, отличный от того, что в ответе выше. Я получил: Vade Retro 01.394.21 AS+AV+AP+RT Profile: OVH; Bailout: 300; ^ForbiddenHdr (500) То есть нет слова Processed в начале. - person Jim DeLaHunt; 12.07.2019

arrow_upward
3
arrow_downward

Похоже на некоторую запутанность путем вращения символов. У меня было это, не идеально, но в основном, кажется, работает:

def decode(msg):
    text = []
    for i in range(0, len(msg), 2):
        text.append(unrot(msg[i: i + 2]))
    return str.join('', text)


def unrot(pair, key=ord('x')):
    offset = 0
    for c in 'cdefgh':
        if c in pair:
            offset = (ord('g') - ord(c)) * 16
            break
    return chr(sum(ord(c) for c in pair) - key - offset)


print(decode('gggruggvucftvghtrhho'))

https://gist.github.com/lkraider/9530798a695586fc1580d0728966f6f0

person lkraider    schedule 14.06.2020

arrow_upward
0
arrow_downward

похоже, что на защищенном веб-сайте Vade есть API для декодирования спама: https://api.partner.vadesecure.com/ Но, к сожалению, для его использования необходимо быть клиентом vadesecure.

person cetipabo    schedule 25.06.2019
comment
Этот API, по-видимому, требует какой-либо аутентификации или входа в систему для успеха. Когда я попытался использовать его как неопознанный посетитель, я получил ошибку HTTP 401 (неавторизованный). - person Jim DeLaHunt; 10.07.2019
comment
Спасибо! Ваш ответ был бы еще более полезным, если бы он включал информацию о том, что для его использования необходимо быть клиентом vadesecure. Я призываю вас отредактировать его и добавить эту информацию. - person Jim DeLaHunt; 12.07.2019