none
Спам с подменой получателя RRS feed

  • Вопрос

  • Добрый день. Очень интересно разобраться. Приходит спам.

    Так видно в outlook

    Адрес отправителя  <ypfabzn@hebraica.eu>

    Адрес получателя fr@t-light.ru

    Так видно в логах сервера 

    <,MAIL FROM:<ypfabzn@hebraica.eu> SIZE=227166,
    ,receiving message
    ,RCPT TO:<user@company.ru> ORCPT=rfc822;user@company.ru,

    Почему так и как с этим бороться? 

    12 апреля 2018 г. 7:35

Все ответы

  • ну так бывает) спамеры отправляют спам)

    бороться нужно поставив антиспам)

    немного непонятен ваш вопрос


    scientia potentia est
    My blog

    12 апреля 2018 г. 8:30
  • Это Spoofing с попыткой Fishing. На анти-спамах есть защита от этого SPF, когда он проверяет соответствие IP адреса домену отправителя. Но сразу возникают блокировки от автоматизированных систем банков, которые используют почтовые домены без MX-ов для них.
    12 апреля 2018 г. 8:52
  • Это Spoofing с попыткой Fishing. На анти-спамах есть защита от этого SPF, когда он проверяет соответствие IP адреса домену отправителя. Но сразу возникают блокировки от автоматизированных систем банков, которые используют почтовые домены без MX-ов для них.

    Меня порадовало ваше знание таких умных слов - хотя бы по написанию, раз не по смыслу.

    А по сути данный случай к этим словам отношения не имеет: просто адрес получателя, указанный в протоколе SMTP (в "конверте") не указан в поле From: сообщения. Легитимный способ добиться этого - указать такого получателя в поле Bcc: сообщения.


    Слава России!

    12 апреля 2018 г. 10:17
  • с доменом отправителя все впорядке. Не понятно с адресом получателя
    12 апреля 2018 г. 13:05
  • Как происходит так что outlook показывает адрес получателя, который не является адресом получателя.
    12 апреля 2018 г. 13:05
  • А как такие письмо отфильтровать? 
    12 апреля 2018 г. 13:06
  • Какие - такие? У которых адрес получателя из "конверта" протокола SMTP отсутствует в поле From: заголовков письма? В самом Echange 2010 - никак, скорее всего: это - вполне допустимое явление, когда сервер Exchange получает из другой почтовой организации почту на отправителя, указанного в поле Bcc: заголовка при отправке. Но какие-нибудь антиспамовые решения, может быть, могут это сделать.

    Слава России!

    12 апреля 2018 г. 13:19
  • это могут и вполне обычные письма быть.

    я иногда так себе форвардинг писем делаю в рабочий ящик от заказчиков, просто targetaddress на свой ящик в их ad у своей уз прописываю.

    их фильтровать не совсем правильно.

    по моему мнению должны другие проверки антиспама работать.

    у вас какой-нибудь антиспам стоит?


    scientia potentia est
    My blog

    12 апреля 2018 г. 13:26
  • Но проверьте на всякий случай IP отправителя через whu is, соответствует домену отправителя или нет. Отправить можно от любого имени и подставить адрес для ответа свой, что бы получить таким образом какую либо информацию.

    Имелись такого рода письма, яко бы от нашего директора...

    12 апреля 2018 г. 13:57
  • Имелись такого рода письма, яко бы от нашего директора...

    Топикстартер говорил о подмене получателя, а не отправителя.

    Exchange and Outlook utilities at
    https://www.ivasoft.com


    Виноват. Был не внимательным.
    18 апреля 2018 г. 14:47