Смотрите, какая прикольная штука мне только что свалилась - Запись на стене пользователя Владимир Шалимов в Вконтакте. Комментарии и лайки к записи.

Владимир Шалимов PVoLan

Смотрите, какая прикольная штука мне только что свалилась на почту.

Во-первых, ну, понятно, письмо очевидный спам. Но этот спам прошел спам-проверку сразу на двух ящиках - Яндекс-почты (куда он пришел изначально) и мейлрушки (куда у меня стоит переадресация с Яндекса).

Во-вторых, в поле отправителя - "сервер Яндекса". В заголовке Received from - yaback1j.mail.yandex.net (хз, что это, возможно один из служебных серверов Я.Почты). Письмо с таким отправителем умудрилось благополучно пройти проверку подлинности отправителя на обоих серверах.

Далее, ссылка в письме. Тут странный момент, www.map.google.com тупо не работает, что ломает весь гениальный план спамеров. НО.

map.google.com/url?q=//mail.google.com - такая ссылка реально делает переадресацию на гуглопочту

map.google.com/url?q=//yandex.ru - не работает, переадресация отрабатывает только в случае, если мы пытаемся переадресоваться на сервера гугла.

feedproxy.google.com - реально работает и реально делает передаресацию на какой-то левый сайт http://feeds.feedburner.com/

UPD feedburner.com таки делает переадресацию на feedburner.google.com, что в свою очередь выглядит как реальный гугловский сервис 10-летней давности)

Внизу в письме (в скриншот не влезло) есть еще две странных ссылки, их я не разбирал.

Что это за нафиг?

Прикрепил служебные копии писем, пришедших мне на Яндекс-ящик и на мейлу-ящик, вдруг кому интересно.

Look what a cool thing I just got in the mail.

First, well, understandably, the email is obviously spam. But this spam was spam checked on two mailboxes at once - Yandex mail (where it came from initially) and mail (where I have redirects from Yandex).

Second, in the sender field - "Yandex server". In the Received from header - yaback1j.mail.yandex.net (xs, that this is probably one of the Ya Mail service servers). A letter with such a sender managed to successfully pass the sender's authentication on both servers.

Further, the link in the letter. There is a strange moment, www.map.google.com stupidly does not work, which breaks the whole ingenious plan of spammers. BUT.

map.google.com/url?q=//mail.google.com - such a link actually makes a redirect to Googlemail

map.google.com/url?q=//yandex.ru - does not work, redirection works only if we try to redirect to Google servers.

feedproxy.google.com - really works and actually makes redirection to some left site http://feeds.feedburner.com/

UPD feedburner.com does redirect to feedburner.google.com, which in turn looks like a real Google service 10 years ago)

At the bottom of the letter (the screenshot did not fit) there are two more strange links, I did not understand them.

What the fuck is this?

I attached service copies of letters that came to me on the Yandex-box and on the mail-box, suddenly someone is interested.