Форум на Kuban.ru (http://forums.kuban.ru/)
-   Веб-дизайн и программирование (http://forums.kuban.ru/f1030/)
-   -   Это кто-то спамит с моего домена или как? (http://forums.kuban.ru/f1030/eto_kto-_spamit_s_moego_domena_ili_kak-3090946.html)

ars_2007 21.09.2012 21:39
Это кто-то спамит с моего домена или как?
 
Прийшло в почту вот такое (и это не первый раз уже)

elivered-To: [email]kontaktorz@gmail.com[/email]
Received: by 10.68.71.202 with SMTP id x10csp317653pbu;
Thu, 20 Sep 2012 15:27:46 -0700 (PDT)
Received: by 10.112.37.102 with SMTP id x6mr1081077lbj.66.1348180063758;
Thu, 20 Sep 2012 15:27:43 -0700 (PDT)
Return-Path: <7518A18FF@advmonster.com>
Received: from forward2.mail.yandex.net (forward2.mail.yandex.net. [2a02:6b8:0:602::2])
by mx.google.com with ESMTP id e8di5887627lbd.50.2012.09.20.15.27.43;
Thu, 20 Sep 2012 15:27:43 -0700 (PDT)
Received-SPF: neutral (google.com: 2a02:6b8:0:602::2 is neither permitted nor denied by best guess record for domain of [email]7518A18FF@advmonster.com[/email]) client-ip=2a02:6b8:0:602::2;
Authentication-Results: mx.google.com; spf=neutral (google.com: 2a02:6b8:0:602::2 is neither permitted nor denied by best guess record for domain of [email]7518A18FF@advmonster.com[/email]) smtp.mail=7518A18FF@advmonster.com; dkim=pass header.i=@google.com
Received: from mxfront6.mail.yandex.net (mxfront6.mail.yandex.net [77.88.47.142])
by forward2.mail.yandex.net (Yandex) with ESMTP id E10B112A16E6
for <kontaktorz@gmail.com>; Fri, 21 Sep 2012 02:27:42 +0400 (MSK)
Received: from mxfront6.mail.yandex.net ([127.0.0.1])
by mxfront6.mail.yandex.net with LMTP id Rg6qVfUh
for <7518A18FF@advmonster.com>; Fri, 21 Sep 2012 02:27:42 +0400
Received: from mail-qc0-f208.google.com (mail-qc0-f208.google.com [209.85.216.208])
by mxfront6.mail.yandex.net (nwsmtp/Yandex) with ESMTP id RfsmDTSH-RgsmE3Nw;
Fri, 21 Sep 2012 02:27:42 +0400
Authentication-Results: mxfront6.mail.yandex.net; dkim=pass header.i=@google.com
Received: by qcsd32 with SMTP id d32so312qcs.7
for <7518A18FF@advmonster.com>; Thu, 20 Sep 2012 15:27:41 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=google.com; s=20120113;
h=mime-version:from:to:x-failed-recipients:subject:message-id:date
:content-type;
bh=OQrNqgStO9k7aQx/5lrN+vvA8KUfTZINuN/MhNw8g1g=;
b=ayppsvet3pF1yarC/uFINJtLjR2iUyCKmBbnZ2ja/wTANmgM+BwatcI9hf0w4NVnsF
w6FVGtFOnbvNYwUigihefJzdBbbOHcKDA3dgcoUCsCFBxZI1PHudLny3ZIZIH9sY+yMe
qNKs7JzIeah677xDcSHW8o0SQkdkIhEEXh/yhHtIOM4VKhJkdGIZ1QN4KVV7zTe8eqOr
yUW56S51jQ+g6GkppQXteDYZOvuNkxaW8Vgy9UPseVPq8EMCCcyEIpNOA0iwB5DSJUn4
o9M2w852Q6ssAOVxjzi4FHyYgHlOuj0Xsy5I3aECIPNk5NXZc+cfQAFCvpKz8EZRCE26
267Q==
Received: by 10.100.247.8 with SMTP id u8mr60031anh.26.1348180061235;
Thu, 20 Sep 2012 15:27:41 -0700 (PDT)
MIME-Version: 1.0
Received: by 10.100.247.8 with SMTP id u8mr84157anh.26; Thu, 20 Sep 2012
15:27:41 -0700 (PDT)
From: Mail Delivery Subsystem <mailer-daemon@google.com>
To: [email]7518A18FF@advmonster.com[/email]
X-Failed-Recipients: [email]amy-b4oc9r0m90s@checkout.l.google.com[/email]
Subject: Delivery Status Notification (Failure)
Message-ID: <001636b43202a4a84b04ca29a1f0@google.com>
Date: Thu, 20 Sep 2012 22:27:41 +0000
Content-Type: text/plain; charset=ISO-8859-1
X-Yandex-Forward: c5cd8560b4d67ece5513fcb15733f50c
X-Yandex-Filter: 2090000000000341958

Delivery to the following recipient failed permanently:

[email]amy-b4oc9r0m90s@checkout.l.google.com[/email]

----- Original message -----

Received: by 10.100.247.8 with SMTP id u8mr60029anh.26.1348180061164;
Thu, 20 Sep 2012 15:27:41 -0700 (PDT)
Return-Path: <7518A18FF@advmonster.com>
Received: from (host-64-47-137-66.masergy.com. [64.47.137.66])
by gmr-mx.google.com with ESMTP id t29si1451314yha.0.2012.09.20.15.27.40;
Thu, 20 Sep 2012 15:27:41 -0700 (PDT)
Received-SPF: neutral (google.com: 64.47.137.66 is neither permitted nor denied by best guess record for domain of [email]7518A18FF@advmonster.com[/email]) client-ip=64.47.137.66;
Authentication-Results: gmr-mx.google.com; spf=neutral (google.com: 64.47.137.66 is neither permitted nor denied by best guess record for domain of [email]7518A18FF@advmonster.com[/email]) smtp.mail=7518A18FF@advmonster.com
From: "LinkedIn Reminder" <7518A18FF@advmonster.com>
Subject: Express LinkedIn Mail
To: <amy-b4oc9r0m90s@checkout.l.google.com>
Content-Transfer-Encoding: 8bit
Content-Type: text/html; chars="utf-8"
Date: Thu, 20 Sep 2012 15:27:40 -0700
List-Unsubscribe: <mailto:E1873E924AF8CEBDBE@rmtugwell.com>
Message-ID: <20120920182740.00EEB04A8D280AB4D666E.A281FF@G-PC>

----- End of message -----



Как видите, на домене advmonster.com mx яндекса, на котором catchall и все пересылается на [email]kontaktorz@gmail.com[/email].

Вопрос: каким макаром спамер спамит?
Напрямую, подобрав пароль, или просто подделывает отправителя?

ЗЫ
ящика [email]7518A18FF@advmonster.com[/email] конечно же, нема такого и близко на этом домене.

ars_2007 23.09.2012 16:14
Сегодня например пришло от [email]verify@hanabank.com[/email] письмо, что письмо от [email]CA18FEA8@advmonster.com[/email] (от меня тоесть) похоже на спам.

Чо за урод шлет и как это прекратить?
Че никто не знает?

Ghost01 23.09.2012 21:23
Подделать адрес отправителя - задача для дошкольников.
Зри в "Received: from" в RFC-822 что ты вывалил.
А вообще продолжай и дальше светить свои @

ars_2007 23.09.2012 21:35
[quote=Керрик;26965044]Подделать адрес отправителя - задача для дошкольников. Зри в "Received: from" в RFC-822 что ты вывалил.[/quote]
опдделать да.
Но есть же еще сигнатура, которая проверяется.
И все равно нихрена не понятно.
С одном стороны, серваками доопущено, с другой так и не могу допереть, это с моего домена отправлено или не?

Bioside 25.09.2012 12:33
блин, тут надо срочно помощь специалиста, чтоб перевел товарищу на гавайский пост 2.
А ваще страна - писать по русски может, а читать никак...

ars_2007 25.09.2012 19:52
4-Bioside >
тебе, так понимаю, надо перевести на чукотский пост №3.

Bioside 26.09.2012 14:28
гыыыыы
Да! требую срочно перевод на чукотский поток сознания из п.3

>опдделать да.
Тут наверна промт с гавайского на русский заглючил, но, в принципе, понятно.

>Но есть же еще сигнатура, которая проверяется.
Какая куитура-сигнатура и кем она проверяется???

>И все равно нихрена не понятно.
Можно не переводить

>С одном стороны, серваками доопущено,
Какими серваками и чего они должны не доопускать???
Hint : мой почтовик - как настрою так и будет работать...

>с другой так и не могу допереть, это с моего домена отправлено или не?
загоняй в промт и переводи на гавайский п.2
Hint : во втором случае отправлено с host-64-47-137-66.masergy.com. [64.47.137.66]

ars_2007 27.09.2012 20:40
6-Bioside >
отвянь, болезный.


Текущее время: 15:00. Часовой пояс GMT +3.