Я изучаю письмо и в его заголовках все прыжки (Получили записи) являются частными (10.X.X.X) адресами. Первоначально я думал, что это просто означает, что электронная почта исходит от одного и того же почтового сервера (поэтому никогда не нужно было делать общедоступный переход). Однако, связавшись с провайдером (Intermedia), мне сообщили, что источник определяется из другого раздела шапки (x-источник-ip).
После некоторых исследований мне кажется, что если IP-адрес, найденный под x-источник-ip тоже не нашел где-то в оригинале(Получили) хмель, то x-источник-ip был подделан. Или как-то возможно, чтобы первоисточник был в x-источник-ip а не в хмеле? Заголовки писем ниже.
Получено: от X-E5-VA-1.x.domain.local (10.219.12.138) от
X-E5-VA-1.x.domain.local (10.219.12.138) с Microsoft SMTP
Идентификатор сервера (версия = TLS1_2, шифр = TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)
15.1.2375.17 через транспорт почтовых ящиков; Пт, 10 дек. 2021 09:10:41 -05:00
Получено: от X-E5-VA-2.x.domain.local (10.219.12.140) от
X-E5-VA-1.x.domain.local (10.219.12.138) с Microsoft SMTP
Идентификатор сервера (версия = TLS1_2, шифр = TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)
15.1.2375.17; Пт, 10 дек. 2021 09:10:40 -05:00
Получено: от x-va-1-2.serverpod.net (10.216.74.75) по
X-E5-VA-2.x.domain.local (10.219.12.141) с Microsoft SMTP
Идентификатор сервера (версия = TLS1_2, шифр = TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)
15.1.2375.17 через внешний транспорт; Пт, 10 дек. 2021 09:10:40 -05:00
Получено: от x-va-1-3.serverpod.net (x-va-1-3.serverpod.net [10.216.76.86])
(с использованием TLSv1.3 с шифром TLS_AES_256_GCM_SHA384 (256/256 бит)
обмен ключами ECDHE (P-256) подпись сервера RSA-PSS (2048 бит) дайджест сервера SHA256)
(Сертификат клиента не запрошен)
от x-va-1.serverpod.net (Postfix) с идентификатором ESMTPS BA7FE100005
для <[email protected]>; Пт, 10 декабря 2021 г. 06:10:40 -08:00 (PST)
Получено: от out.x.serverdata.net (неизвестно [10.219.12.138])
(с использованием TLSv1.2 с шифром ECDHE-RSA-AES256-SHA384 (256/256 бит))
(Сертификат клиента не запрошен)
от x-va-1.serverpod.net (Postfix) с идентификатором ESMTPS 95881100004
для <[email protected]>; Пт, 10 декабря 2021 г. 06:10:40 -08:00 (PST)
Получено: от X-E5-VA-1.x.domain.local (10.219.12.138) от
X-E5-VA-1.x.domain.local (10.219.12.138) с Microsoft SMTP
Идентификатор сервера (версия = TLS1_2, шифр = TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)
15.1.2375.17; Пт, 10 дек. 2021 09:10:40 -05:00
Получено: от X-E5-VA-1.x.domain.local ([10.219.12.138]) от
X-E5-VA-1.x.domain.local ([10.219.12.138]) с идентификатором карты
15.01.2375.017; Пт, 10 дек. 2021 09:10:40 -05:00
От кого: mycompany.com <[email protected]>
Кому: Первый Последний <[email protected]>
Тема: Ваш аккаунт подлежит удалению!!!
Тема темы: Ваша учетная запись подлежит удалению!!!
Индекс темы: AQHX7c+dWsv6PH5mQUqK59FFKaujxQ==
Дата: Пт, 10 Дек 2021 14:10:40 +0000
Идентификатор сообщения: <[email protected]>
Accept-Language: en-US
Язык содержания: en-US
X-MS-прилагается:
X-MS-TNEF-коррелятор:
dkim-подпись: v=1; а=rsa-sha256; с=простой/простой; д=банкоматик.ру; с=дким;
т=1639144993; bh=JRc5i07SeJJi7IKmf4kk7YS+u37nZRSWTa9JN4q+GDw=;
h=Кому:Тема:Дата:От:От;
b=VlYQOrD2H6zI5UnWGneQEyqNAPMa9AYQVNeOi+893IPfLfpaEq4ut7VUj338N1UQc
U26YJl80XrFXtwxQ8QPpTmwJpMhg9eeEYN9FkgxR8eqWIbCtwZCbJkxj1WrMIML9V3
FuBXeDZOD60tMaucFBp6PgRy6snRakQjs7E4JJr8=
x-cmae-оценка: 0
x-cmae-анализ: v=2,2 cv=DMz/22Fb c=1 sm=1 tr=0
a=uUzqdBFmwskn7PK6BrDENA==:117 a=uUzqdBFmwskn7PK6BrDENA==:17
a=IOMw9HtfNCkA:10 a=G7ipKTrHp8AA:10 a=r77TgQKjGQsHNAKruKIA:9 a=07qlFErKAAAA:8
a=EQh1O3JVudHgXb9kck8A:9 a=QEXdDO2ut3YA:10 a=1O92t69KAAAA:8
a=lpIj0mRyDt8dnHIlFYYA:9 a=lNjrS4_qGLc71qEN:21 a=m7PwTm9v_g-j7EjRtLGg:22
а=Ol1NtEL7n3yPw0winTxy:22
x-источник-ip: 46.36.222.102
x-spf-статус: пройти
x-rdns-статус: пройти
идентификатор спама: cd2e25c5-1d15-4d0f-8a52-bc5fceb90982
x-spam-category: ЗАКОННЫЙ
x-spam-reasons: {'вердикт': 'чистый', 'spamcause':
'gggruggvucftvghtrhhoucdtuddrgedvuddrkedvgdeiudcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfkpffvgfftoffgfffktedpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedttdenucgoufhushhpvggtthffohhmrghinhculdegledmnecujfgurhepvffufffhkfggtgfgsegrkehjphdttdejnecuhfhrohhmpedfphgrghgvjhhonhgvshdrtghomhdfuceoshhuphhpohhrthessggrnhhkohhmrghttghhihhkrdhruheqnecuggftrfgrthhtvghrnhepudevjeehlefhhfehkeeifeefveegkedujedtkeffjeelfeduvddvffeifeetffeinecuffhomhgrihhnpeifvggsrdgrphhpnecukfhppeegiedrfeeirddvvddvrddutddvnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehinhgvthepgeeirdefiedrvddvvddruddtvddpmhgrihhlfhhrohhmpehsuhhpphhorhhtsegsrghnkhhomhgrthgthhhikhdrrhhupdhrtghpthhtohepphhmohhrghgrnhesphgrghgvjhhonhgvshdrtghomh',
'внутренний': ['[email protected]', 'From="mycompany.com"
<[email protected]>'], 'прошло': '17 мс'}
x-aes-категория: ПРАВОВАЯ
x-спам-оценка: 49
x-ms-exchange-transport-endtoendlatency: 00:00:00.1949891
x-ms-exchange-processed-by-bccfoldering: 15.01.2375.017
x-armorblox-обработано: ДА
x-spf-from-status: not_checked
x-dkim: Фильтр OpenDKIM v2.6.8 mail.microgenius.ru 5A7E599FB6
x-исходный-ip: [10.232.212.161]
Content-Type: составной/альтернативный;
граница="_000_50ef8cf96073a3a05bd6a6b1f8985875bankomatikru_"
MIME-версия: 1.0
Идентификатор блокировки спама: 2f55156e-4535-43bc-8950-d9b2bb44a4ba
Spam-Stopper-v2: Да
Обработка X-Armorblox: ДА
Обратный путь: [email protected]
X-MS-Exchange-Organization-Network-Message-Id: 8ad1c7e6-d9ca-43b1-292b-08d9bbe6d919
X-MS-Exchange-Organization-AuthSource: X-E5-VA-2.x.domain.local
X-MS-Exchange-Organization-AuthAs: анонимный
X-MS-Exchange-Processed-BccFoldering: 15.01.2375.017
