← All posts tagged spam

moury
Email Яндекс spam ёклмн сисадминское
У конторы почта — на Яндекс.ПДД. Один из почтовиков Яндекса залетел в DNSB, и другая контора нашей же отрасли перестала принимать почту.

Девушка, ведущая переписку, вышла на админа той конторы и потребовала восстановить обмен почты.

Его ответ: "Яндекс попал в DNSBL...Я ничего не могу сделать!"

Пример так называемой некомпетентности.
moury
spam сисадминское Пришло фишинговое письмо от имени регистратора доменов ("положите файлик"), которое прошло проверку DKIM и SPF.

Оказалось, Gmail по умолчанию проверяет DKIM и SPF только для envelope from адреса.

Истинного отправителя можно раскопать в RFC-822-заголовках письма, но нужные почтовый клиент не показывает.

То есть, очень изящный и опасный спам.
moury
spam сисадминское Со скомпрометированных e-mail адресов реальных людей рассылается информация о сборе денег на лечение от рака племянницы отправителя. Достоверность письму придаёт характерная для отправителя подпись (из шаблона).
В самом письме — лишь ссылка на блог в одном из доменов blogspot и слова, что эта ссылка касается отправителя.
В единственной странице блога написано про рак, и дан номер банковской карты.
На этой неделе племянницу зовут Настей.
moury
spam Mail.ru много лет возвышался островом компетентности над морем ошибок, ляпов и спама.

Похоже, зараза невнятности добралась и до них :(
moury
spam Наш почтовый сервер не принял рабочее письмо.
Причина режекта — передающий сервер предъявил HELO "01.domain.com". В первый момент я в ТАКОЕ даже не поверил.
Отправитель — серьезная международная организация. Неужели не могли грамотного админа нанять?
moury
spam Просочилась рассылка фрода. Среди самых здравомыслящих юзеров нашелся такой, что перешел по ссылке на фальшивый сайт конторы и ввел пароль. Потом было весело.
Все-таки, фрод — угроза серьезная.
moury
Email spam Раньше у SORBS единственным внятным DNSBL был dialup-list — dul.dnsbl.sorbs.net.
Сейчас от использования dul.dnsbl.sorbs.net пора отказываться.

Причина: из-за исчерпания ipv4 провайдеры разных стран отдают сетки динамических адресов под хостинг, vps и корпоративных клиентов.
Мой опыт показал, что на выполнение заявки на исключение из DUL у SORBS уходит несколько лет.

Так что проблемы у контор, получивших по наследству "засветившиеся" адреса, будут все чаще.