The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Новая технология спамеров?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Блокирование спама и вирусов)
Изначальное сообщение [ Отслеживать ]

"Новая технология спамеров?"  –1 +/
Сообщение от Max24 (ok) on 27-Фев-15, 18:06 
Добрый день!

Мои сотрудники с почтовыми аккаунтами на mail.ru стали получать спам, рассылаемый по непонятной технологии. Спамерские письма очень похожи по стилю, шрифту, цвету шрифта и рекламируют ресурсы сети. Хочется понять, какую технологию на этот раз используют спамеры. Собственно, текст писем однозначно определяется web сервисом mail.ru, как спамерское и не принимается сервисом, поэтому утверждать, что адреса жертв записаны в поле CC или BCC нельзя. Служебные заголовки писем отличаются именами и IP адресами отправителей и имеют такой вид:

---------------
Return-path: <>
Authentication-Results: mxs.mail.ru; spf=softfail (mx124.mail.ru: transitioning domain of ok.ru does not designate 92.63.98.102 as permitted sender) smtp.mailfrom=numeral@ok.ru smtp.helo=ok.ru;
     dkim=invalid reason=pubkey_unavailable header.i=ok.ru
Received-SPF: softfail (mx124.mail.ru: transitioning domain of ok.ru does not designate 92.63.98.102 as permitted sender) client-ip=92.63.98.102; envelope-from=numeral@ok.ru; helo=ok.ru;
Received: from [92.63.98.102] (port=5846 helo=ok.ru)
    by mx124.mail.ru with esmtp (envelope-from <numeral@ok.ru>)
    id XXXX-000XX-9Q
    for xxxxxxxxx@mail.ru; Thu, 26 Feb 2015 19:15:28 +0300
X-Mru-BL: 0:0
X-Mru-BadRcptsCount: 0
X-Mru-PTR: ok.ru
X-Mru-NR: 1
X-Mru-OF: Linux (Ethernet or modem)
X-Mru-RC: RU
Message-ID: <XXXXXXXXXXXXXXXXXX@aocfad>
From: =?windows-1251?B?wPHl6/w=?= <numeral@ok.ru>
To: <xxxxxxxx@mail.ru>
Subject: =?windows-1251?B?x+Tw4OLx8uLz6fLlIQ==?=
Date: Thu, 26 Feb 2015 19:15:26 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0161_01D051F8.93DB33A0"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Windows Live Mail 15.4.3538.513
X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513
DKIM-Signature: v=1; a=rsa-sha256; d=ok.ru; s=ok.ru;
    c=relaxed/relaxed; t=1424967326;
    h=message-id:from:to:subject:date:mime-version;
    bh=Q3lu5W1SBJrz5yyPEcaEBGvYSjJ59WIpKT5WLOIpeKI=;
    b=vOrl0YyLUefGBLF03BsgzT2oMdsn4EYwg61dKy+K0vxwTaJ/rQ22PXYHSvoKLj
    ZmommriS3ccP3JMRXaqODLOEokz7FGkIGBYO7dfXtVKkqNUEADj/8SZY1auP0qiV
    /4Nxw7k9CyLtmhklQdDE5oWdYPjjon/pzp5YIOLj8n7Cw=
X-DMARC-Policy: no
X-Magic: B5322EEFE1B8DBD117AF280FEB11A656723C07A698D06FF021F3BD94E72BFD30
X-Mras: SPAM
X-Mru-Authenticated-Sender: numeral@ok.ru
X-Spam: undefined


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Новая технология спамеров?"  –1 +/
Сообщение от Аноним (??) on 27-Фев-15, 20:26 
> Return-path: <>

http://en.wikipedia.org/wiki/Backscatter_%28email%29

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Новая технология спамеров?"  +/
Сообщение от Павел Самсонов on 27-Мрт-15, 16:35 
>[оверквотинг удален]
>  h=message-id:from:to:subject:date:mime-version;
>  bh=Q3lu5W1SBJrz5yyPEcaEBGvYSjJ59WIpKT5WLOIpeKI=;
>  b=vOrl0YyLUefGBLF03BsgzT2oMdsn4EYwg61dKy+K0vxwTaJ/rQ22PXYHSvoKLj
>  ZmommriS3ccP3JMRXaqODLOEokz7FGkIGBYO7dfXtVKkqNUEADj/8SZY1auP0qiV
>  /4Nxw7k9CyLtmhklQdDE5oWdYPjjon/pzp5YIOLj8n7Cw=
> X-DMARC-Policy: no
> X-Magic: B5322EEFE1B8DBD117AF280FEB11A656723C07A698D06FF021F3BD94E72BFD30
> X-Mras: SPAM
> X-Mru-Authenticated-Sender: numeral@ok.ru
> X-Spam: undefined

Обыкновенное письмо
Спф фаил
Дким отсутствует
Хело наверно слабо проверяется
Колаут сендер не делался
Маилру принял, такой он. Причем тут новые технологии? Что Вас заинтересовало то?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor