Смотрите, какая прикольная штука мне только что свалилась на почту.
Во-первых, ну, понятно, письмо очевидный спам. Но этот спам прошел спам-проверку сразу на двух ящиках - Яндекс-почты (куда он пришел изначально) и мейлрушки (куда у меня стоит переадресация с Яндекса).
Во-вторых, в поле отправителя - "сервер Яндекса". В заголовке Received from - yaback1j.mail.yandex.net (хз, что это, возможно один из служебных серверов Я.Почты). Письмо с таким отправителем умудрилось благополучно пройти проверку подлинности отправителя на обоих серверах.
Далее, ссылка в письме. Тут странный момент, www.map.google.com тупо не работает, что ломает весь гениальный план спамеров. НО.
map.google.com/url?q=//mail.google.com - такая ссылка реально делает переадресацию на гуглопочту
map.google.com/url?q=//yandex.ru - не работает, переадресация отрабатывает только в случае, если мы пытаемся переадресоваться на сервера гугла.
feedproxy.google.com - реально работает и реально делает передаресацию на какой-то левый сайт http://feeds.feedburner.com/
UPD feedburner.com таки делает переадресацию на feedburner.google.com, что в свою очередь выглядит как реальный гугловский сервис 10-летней давности)
Внизу в письме (в скриншот не влезло) есть еще две странных ссылки, их я не разбирал.
Что это за нафиг?
Прикрепил служебные копии писем, пришедших мне на Яндекс-ящик и на мейлу-ящик, вдруг кому интересно.
Во-первых, ну, понятно, письмо очевидный спам. Но этот спам прошел спам-проверку сразу на двух ящиках - Яндекс-почты (куда он пришел изначально) и мейлрушки (куда у меня стоит переадресация с Яндекса).
Во-вторых, в поле отправителя - "сервер Яндекса". В заголовке Received from - yaback1j.mail.yandex.net (хз, что это, возможно один из служебных серверов Я.Почты). Письмо с таким отправителем умудрилось благополучно пройти проверку подлинности отправителя на обоих серверах.
Далее, ссылка в письме. Тут странный момент, www.map.google.com тупо не работает, что ломает весь гениальный план спамеров. НО.
map.google.com/url?q=//mail.google.com - такая ссылка реально делает переадресацию на гуглопочту
map.google.com/url?q=//yandex.ru - не работает, переадресация отрабатывает только в случае, если мы пытаемся переадресоваться на сервера гугла.
feedproxy.google.com - реально работает и реально делает передаресацию на какой-то левый сайт http://feeds.feedburner.com/
UPD feedburner.com таки делает переадресацию на feedburner.google.com, что в свою очередь выглядит как реальный гугловский сервис 10-летней давности)
Внизу в письме (в скриншот не влезло) есть еще две странных ссылки, их я не разбирал.
Что это за нафиг?
Прикрепил служебные копии писем, пришедших мне на Яндекс-ящик и на мейлу-ящик, вдруг кому интересно.
Look what a cool thing I just got in the mail.
First, well, understandably, the email is obviously spam. But this spam was spam checked on two mailboxes at once - Yandex mail (where it came from initially) and mail (where I have redirects from Yandex).
Second, in the sender field - "Yandex server". In the Received from header - yaback1j.mail.yandex.net (xs, that this is probably one of the Ya Mail service servers). A letter with such a sender managed to successfully pass the sender's authentication on both servers.
Further, the link in the letter. There is a strange moment, www.map.google.com stupidly does not work, which breaks the whole ingenious plan of spammers. BUT.
map.google.com/url?q=//mail.google.com - such a link actually makes a redirect to Googlemail
map.google.com/url?q=//yandex.ru - does not work, redirection works only if we try to redirect to Google servers.
feedproxy.google.com - really works and actually makes redirection to some left site http://feeds.feedburner.com/
UPD feedburner.com does redirect to feedburner.google.com, which in turn looks like a real Google service 10 years ago)
At the bottom of the letter (the screenshot did not fit) there are two more strange links, I did not understand them.
What the fuck is this?
I attached service copies of letters that came to me on the Yandex-box and on the mail-box, suddenly someone is interested.
First, well, understandably, the email is obviously spam. But this spam was spam checked on two mailboxes at once - Yandex mail (where it came from initially) and mail (where I have redirects from Yandex).
Second, in the sender field - "Yandex server". In the Received from header - yaback1j.mail.yandex.net (xs, that this is probably one of the Ya Mail service servers). A letter with such a sender managed to successfully pass the sender's authentication on both servers.
Further, the link in the letter. There is a strange moment, www.map.google.com stupidly does not work, which breaks the whole ingenious plan of spammers. BUT.
map.google.com/url?q=//mail.google.com - such a link actually makes a redirect to Googlemail
map.google.com/url?q=//yandex.ru - does not work, redirection works only if we try to redirect to Google servers.
feedproxy.google.com - really works and actually makes redirection to some left site http://feeds.feedburner.com/
UPD feedburner.com does redirect to feedburner.google.com, which in turn looks like a real Google service 10 years ago)
At the bottom of the letter (the screenshot did not fit) there are two more strange links, I did not understand them.
What the fuck is this?
I attached service copies of letters that came to me on the Yandex-box and on the mail-box, suddenly someone is interested.
У записи 1 лайков,
0 репостов,
242 просмотров.
0 репостов,
242 просмотров.
Эту запись оставил(а) на своей стене Владимир Шалимов