ФБК скамил базу клиентов Росямы
Зашел на почту, где давно не был, и вижу письмо интересное от не менее интересного адресата:
Причем, подписано Росямой:
Да, все настолько плохо. Да, именно такое НКО вы заслужили.
НКО, которое скамит свою базу самым галимым сетевым разводом "YOU WIN!"
Смех-смехом, а надо бы прочекать!
Для начала, посмотрим вместе тело письма и запомним информацию об отправителе: https://pastebin.com/iD2yA7Dn
И как там у нас инфраструктура-то поживает? О, домен и/или часть MX влетела в спам-базы:
184.173.153.214. Именно с него мне прилетело письмо. Адрес входит в диапазон, разрешенный SPF.
SPF по своему прекрасен. Просто бахнули туда алиас посредника, не задумываясь.
С другой стороны, внести эту запись в DNS домена rosyama.ru могли только его владельцы - ФБК. Ведь только у владельца есть пароль от админки DNS, он не должен его передавать третьим лицам и все такое прочее.
Ну и зачем скамерам DMARC на помойном домене? Репорты? Да ну! Только ящик будут засирать!
В итоге домен rosyama.ru надолго запомоен в спам-базах. Если только Сисян не пожалуется куда-нить в ЕСПЧ на то, что его неполживую конторку внесли в спам-листы... Нет, это будет выглядить смешно!)))
Но что мне больше всего не нравится, так это оглушительное молчание вокруг этой ситуации. Надеюсь, я его немного, но порвал.
