none
Переадресация писем с "левого" адреса RRS feed

  • Вопрос

  • Здравствуйте! Сегодня ряду пользователей поступило письмо, получателем которого значится адрес vlasoing@mail.ru, однако у этих пользователей совсем другие адреса, а также другой домен. Каким образом это возможно?

    20 июня 2019 г. 10:28

Ответы

Все ответы

  • Например они стоят в BCC. А так посмотрите заголовки и Message Tracking Log.
    • Помечено в качестве ответа Expressimo 21 июня 2019 г. 12:05
    20 июня 2019 г. 10:43
  • Добрый день, ну заголовки сообщения выглядят вот так:

    Received: from forward103o.mail.yandex.net (37.140.190.177) by
     server.server.local (192.168.1.14) with Microsoft SMTP Server (TLS) id
     14.3.439.0; Mon, 24 Jun 2019 11:35:41 +0300
    Received: from mxback10j.mail.yandex.net (mxback10j.mail.yandex.net
     [IPv6:2a02:6b8:0:1619::113])	by forward103o.mail.yandex.net (Yandex) with
     ESMTP id 43C815F8146B;	Mon, 24 Jun 2019 11:27:06 +0300 (MSK)
    Received: from localhost (localhost [::1])	by mxback10j.mail.yandex.net
     (nwsmtp/Yandex) with ESMTP id tvTR2BcslO-R3piDcWM;	Mon, 24 Jun 2019 11:27:04
     +0300
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1561364824;
    	bh=Ytdm9eaBhSf1wSAN4MlFYcHvb73PsgYYnvjUWup6jj4=;
    	h=Message-Id:Date:Subject:To:From;
    	b=ObT1xKs2q1qfWrnD442fn05C/hYSfLrT5S+lbSbNqC9UTtJaHU9wxtlr2lFNnWI85
    	 ei4RKkTNg6OBrLgNYLnfN7C+7S8evOrM/l6l8fcUcbcqVrXC61kWzlxuOJ+WrnhlQb
    	 3WmMrmRM5u2vOL6olHMpI5rzBI+Yo0W0FSXzRXxo=
    Authentication-Results: mxback10j.mail.yandex.net; dkim=pass header.i=@yandex.ru
    Received: by sas2-c3e1008c5587.qloud-c.yandex.net with HTTP;	Mon, 24 Jun 2019
     11:27:03 +0300
    From: =?utf-8?user?= <user@yandex.ru>
    To: <vlasoing@mail.ru>
    Subject: 24.06
    MIME-Version: 1.0
    X-Mailer: Yamail [ http://yandex.ru ] 5.0
    Date: Mon, 24 Jun 2019 11:27:03 +0300
    Message-ID: <219941561364823@sas2-c3e1008c5587.qloud-c.yandex.net>
    Content-Transfer-Encoding: base64
    Content-Type: text/html; charset="utf-8"
    Return-Path: user@yandex.ru
    X-MS-Exchange-Organization-AuthSource: server.server.local
    X-MS-Exchange-Organization-AuthAs: Anonymous
    X-Auto-Response-Suppress: DR, OOF, AutoReply
    X-EsetId: 37303A296965E56A6D7664
    

    Заменил имена на server и user@yandex.ru. Спам-письмо отправлено письмо на адрес vlasoing@mail.ru

    Мне оно соответственно прилетело с серверов яндекса. В адресатах стоят реальные получатели из Active Directory. Письмо пришло действительно от user@yandex.ru судя по логам.

    Честно признаюсь с таким ещё не сталкивался.

    24 июня 2019 г. 9:01
  • Если у товарища vlasoing@mail.ru настроен форвадинг на ваши адреса, то это можно проверить написав ему тестовое письмо.
    24 июня 2019 г. 9:16