Remove From My Forums

Спам с подменой получателя

Вопрос
0

Нужно войти

Добрый день. Очень интересно разобраться. Приходит спам.

Так видно в outlook

Адрес отправителя <ypfabzn@hebraica.eu>

Адрес получателя fr@t-light.ru

Так видно в логах сервера

<,MAIL FROM:<ypfabzn@hebraica.eu> SIZE=227166,
,receiving message
,RCPT TO:<user@company.ru> ORCPT=rfc822;user@company.ru,

Почему так и как с этим бороться?

12 апреля 2018 г. 7:35

Ответить

|

Цитировать

Все ответы

0

Нужно войти

ну так бывает) спамеры отправляют спам)

бороться нужно поставив антиспам)

немного непонятен ваш вопрос
scientia potentia est
My blog

12 апреля 2018 г. 8:30

Ответить

|

Цитировать
0

Нужно войти

Это Spoofing с попыткой Fishing. На анти-спамах есть защита от этого SPF, когда он проверяет соответствие IP адреса домену отправителя. Но сразу возникают блокировки от автоматизированных систем банков, которые используют почтовые домены без MX-ов для них.

12 апреля 2018 г. 8:52

Ответить

|

Цитировать
4

Нужно войти

Это Spoofing с попыткой Fishing. На анти-спамах есть защита от этого SPF, когда он проверяет соответствие IP адреса домену отправителя. Но сразу возникают блокировки от автоматизированных систем банков, которые используют почтовые домены без MX-ов для них.

Меня порадовало ваше знание таких умных слов - хотя бы по написанию, раз не по смыслу.

А по сути данный случай к этим словам отношения не имеет: просто адрес получателя, указанный в протоколе SMTP (в "конверте") не указан в поле From: сообщения. Легитимный способ добиться этого - указать такого получателя в поле Bcc: сообщения.
Слава России!

12 апреля 2018 г. 10:17

Ответить

|

Цитировать
0

Нужно войти

с доменом отправителя все впорядке. Не понятно с адресом получателя

12 апреля 2018 г. 13:05

Ответить

|

Цитировать
0

Нужно войти

Как происходит так что outlook показывает адрес получателя, который не является адресом получателя.

12 апреля 2018 г. 13:05

Ответить

|

Цитировать
0

Нужно войти

А как такие письмо отфильтровать?

12 апреля 2018 г. 13:06

Ответить

|

Цитировать
0

Нужно войти

Какие - такие? У которых адрес получателя из "конверта" протокола SMTP отсутствует в поле From: заголовков письма? В самом Echange 2010 - никак, скорее всего: это - вполне допустимое явление, когда сервер Exchange получает из другой почтовой организации почту на отправителя, указанного в поле Bcc: заголовка при отправке. Но какие-нибудь антиспамовые решения, может быть, могут это сделать.
Слава России!

12 апреля 2018 г. 13:19

Ответить

|

Цитировать
0

Нужно войти

это могут и вполне обычные письма быть.

я иногда так себе форвардинг писем делаю в рабочий ящик от заказчиков, просто targetaddress на свой ящик в их ad у своей уз прописываю.

их фильтровать не совсем правильно.

по моему мнению должны другие проверки антиспама работать.

у вас какой-нибудь антиспам стоит?
scientia potentia est
My blog

12 апреля 2018 г. 13:26

Ответить

|

Цитировать
0

Нужно войти

Но проверьте на всякий случай IP отправителя через whu is, соответствует домену отправителя или нет. Отправить можно от любого имени и подставить адрес для ответа свой, что бы получить таким образом какую либо информацию.

Имелись такого рода письма, яко бы от нашего директора...

12 апреля 2018 г. 13:57

Ответить

|

Цитировать
0

Нужно войти

Имелись такого рода письма, яко бы от нашего директора...

Топикстартер говорил о подмене получателя, а не отправителя.

Exchange and Outlook utilities at
https://www.ivasoft.com

Виноват. Был не внимательным.

18 апреля 2018 г. 14:47

Ответить

|

Цитировать