「 my-domain.ruドメインに関する苦情 」という文字には、次の一般的なコンテンツが含まれています。
こんにちは、お客様。
レジストラーP01は、ドメインmy-domain.ruに対してIPアドレス46.18.200.45から苦情を受け取りました。 この控訴には、AM35930という番号が割り当てられています。
苦情の著者によって示された状況が確認を見つけられなかったため、苦情が根拠のないことが判明したことをお知らせします。
上記に基づき、ドメインmy-domain.ruに対する制裁は適用されません。
苦情のテキストを含むファイルがこの手紙に添付されています。
そして、電話でいくつかの投資があることがわかりますが、krivenki。 私はコンピューターを詳しく調べることにしました。 ここから楽しみが始まりました。
ブラウザでのメールの表示方法は次のとおりです。
送信者-送信者はinfo@r01.ruであり、手紙が別のドメインを介して送信されたことを示すものではありません。
添付ファイルの作成はmail.ruメール(ドメインの登録先)で、添付ファイルはこのサービス用に様式化されていますが、Gmailでも保護されています。
リンクをたどろうとすると、ドキュメントが数秒間開かれ、mail.ruメールボックスからパスワードを入力するように提案されました。 しかし、パスワードの入力の怠慢が勝ち、開いている間にページを「スクリーンショット」し、すでに画像にあるコンテンツを読んだところ、原則として、すべてが適切に配置されました。 ファイルでは、私が持っているレジストラと詳細なしの水はR01(手紙は正しく送信されました)で、ファイルではru-centerを示しています。 その後、私は彼らがパスワードを入力する場所を探しました。2つのアドレスを見つけました。
- mail.ruの場合-mail.ru.104194064068438755363301999438882211.xyz
- Yandexの場合-docviewer.yandex.ru.10859155697777473566221838775384.xyz-このリンクでは、Google Chromeは既にフィッシングサイトに関する警告を表示しています
ちなみに、入力されたパスワードはすぐに追跡されることに注意する必要があります。これは、入力されたパスワードに対してほとんど即座に答えが得られたためです
このストーリー全体で、私を混乱させるポイントは1つだけです。メッセージがr01.ruからではなく送信されたことをGmailが示さなかったのはなぜですか。 ニュースレターにはswebが含まれており、これについて通知し、対策が講じられたという応答を受け取りました(これはわかりません)。 好奇心For盛な人のために:
レターソース
配信先:d***y@gmail.com
受信:SMTP ID 124csp1612639wmzで10.28.25.130によって;
2015年12月14日月曜日02:59:36 -0800(PST)
X-Received:10.112.160.33、SMTP ID xh1mr12911366lbb.67.1450090776287;
2015年12月14日月曜日02:59:36 -0800(PST)
Return-Path:<belebeycru@vh234.sweb.ru>
受信:mx70.mail.ru(mx70.mail.ru. [94.100.176.84])から
ESMTPS ID vo10si16785629lbb.137.2015.12.14.02.5.5.35のmx.google.comによる
<d *** y@gmail.com>
(バージョン= TLS1_2暗号= ECDHE-RSA-AES128-GCM-SHA256ビット= 128/128);
2015年12月14日月曜日02:59:36 -0800(PST)
Received-SPF:softfail(google.com:移行するbelebeycru@vh234.sweb.ruのドメインは、許可された送信者として94.100.176.84を指定しません)client-ip = 94.100.176.84;
認証結果:mx.google.com;
spf = softfail(google.com:移行するbelebeycru@vh234.sweb.ruのドメインは、94.100.176.84を許可された送信者として指定しません)smtp.mailfrom=belebeycru@vh234.sweb.ru;
dmarc =失敗(p = NONE dis = NONE)header.from = r01.ru
受信:[77.222.56.130]から(ident = mail)
mx70.mail.ru by local(envelope-from <belebeycru@vh234.sweb.ru>)
id 1a8Qqt-0001M2-Ay
d***y@gmail.com; 2015年12月14日(月)13:59:35 +0300
X-ResentFrom:<d *** y@mail.ru>
X-MailRu-Forward:1
認証結果:mxs.mail.ru; spf = pass(mx70.mail.ru:vh234.sweb.ruのドメインは77.222.56.130を許可された送信者として指定)smtp.mailfrom=belebeycru@vh234.sweb.ru smtp.helo = vh234.sweb.ru
Received-SPF:pass(mx70.mail.ru:vh234.sweb.ruのドメインは、許可された送信者として77.222.56.130を指定します)client-ip = 77.222.56.130; envelope-from=belebeycru@vh234.sweb.ru; helo = vh234.sweb.ru;
受信:vh234.sweb.ruから([77.222.56.130]:53758)
mx70.mail.ru by esmtp(envelope-from <belebeycru@vh234.sweb.ru>)
id 1a8Qqs-0001Kw-Qa
d***y@mail.ru; 2015年12月14日(月)13:59:35 +0300
X-Mru-BL:0:0
X-Mru-TLS:TLSv1.2:AES128-SHA
X-Mru-BadRcptsCount:0
X-Mru-PTR:vh234.sweb.ru
X-Mru-NR:1
X-Mru-OF:Linux(イーサネットまたはモデム)
X-Mru-RC:RU
受信:belebeycruからvh234.sweb.ruでローカル(Exim 4.84)
(エンベロープ-<belebeycru@vh234.sweb.ru>から)
id 1a8Qqs-003gGZ-Lj
d***y@mail.ru; 月、2015年12月14日13:59:34 +0300
宛先:d***y@mail.ru
件名:ドメインmy-domain.ruに関する苦情
MIMEバージョン:1.0
コンテンツタイプ:テキスト/ html; 文字セット= Windows-1251
From:R01.RU <info@r01.ru>
メッセージID:<E1a8Qqs-003gGZ-Lj@vh234.sweb.ru>
日付:月、2015年12月14日13:59:34 +0300
X-Sender-Uid:11827
X-DMARC-Policy:なし
X-DMARC-Result:失敗
X-Mras:OK
X-Mru-Authenticated-Sender:belebeycru@vh234.sweb.ru
X-Spam:未定義
X-DMARC-Policy:なし
X-DMARC-Result:失敗
X-Mras:OK
X-Mru-Authenticated-Sender:belebeycru@vh234.sweb.ru
こんにちは、親愛なるお客様<br> ...