Автор Тема: Ко мне сыпятся письма с вложениями чужих писем.  (Прочитано 2025 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Внезапно со вчерашнего вечера я стал получать чужие письма и кучу спама, во вложениях.
Т.е. мне приходит письмо, а туда вложен ну либо спам явный, либо вполне легальное письмо от вполне легального отправителя вполне легальному получателю моего сервера.  Не могу понять по какому принципу и почему.

Exchange 2010
ORF(причем он то вроде как работает, я вижу что кучу писем он всё же реально пошинковал)
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Внезапно со вчерашнего вечера я стал получать чужие письма и кучу спама, во вложениях.
Т.е. мне приходит письмо, а туда вложен ну либо спам явный, либо вполне легальное письмо от вполне легального отправителя вполне легальному получателю моего сервера.  Не могу понять по какому принципу и почему.

Exchange 2010
ORF(причем он то вроде как работает, я вижу что кучу писем он всё же реально пошинковал)
Покажи заголовки писем, которые ты получаешь.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Ну вот например.

Content-Type: multipart/mixed;
boundary="_4f06b0a7-e5ec-48be-aa84-96e96319c7c9_"
Subject: =?windows-1251?B?z+7k7+jx6uAg7eAg7uHt7uLr5e3o/yBUcmFkZS5zdQ==?=
To: <ivv@prin.ru>
From: =?windows-1251?B?zOXr/O3o9+Xt6u4gzuv84+AgKM7Rzikg?=
<melnichenko@trade.su>
MIME-Version: 1.0
Sender: <MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@prin.ru>
Message-ID: <1232feeb-bef8-48ff-aebb-ecc798def492@journal.report.generator>
Date: Sat, 21 Jan 2017 12:18:54 +0000
Content-Transfer-Encoding: 8bit
X-MS-Journal-Report:
X-MS-Exchange-Organization-AuthSource: MAIL.prin.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 05
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Lua profiles 108038 [Jan 21 2017]
X-KASFlt-Status: LuaCore: 165 165 28f5a73bcc2b51d2f5acdf88a627d982bd51e85c
X-KASFlt-Status: Version: 5.3.8
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: Status: not_detected
X-KASFlt-Status: Method: none
X-SpamFlt-Phishing: Not Detected


Или вот, это вообще "подтвержение", которое по уму должно было прилететь к skv@prin.ru
Content-Type: multipart/mixed;
boundary="_a42b45cd-eff1-4304-ac8a-7228387a11b7_"
Subject: =?koi8-r?B?8sXU0sHO08zJ0s/Xwc7POiD11M/eztHA3cnFINfP0NLP09kg0M8g18HLwc7T?=
 =?koi8-r?B?yckgyc7Wxc7F0iDz4w==?=
To: <skv@prin.ru>
From: Microsoft Outlook
<MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@prin.ru>
MIME-Version: 1.0
Sender: <MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@prin.ru>
Message-ID: <59928f65-ef64-4c80-abe7-326379882d0c@journal.report.generator>
Date: Sat, 21 Jan 2017 11:31:35 +0000
X-MS-Journal-Report:
X-MS-Exchange-Organization-AuthSource: MAIL.prin.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 05
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Lua profiles 108036 [Jan 21 2017]
X-KASFlt-Status: LuaCore: 165 165 28f5a73bcc2b51d2f5acdf88a627d982bd51e85c
X-KASFlt-Status: Version: 5.3.8
X-KASFlt-Status: {FROM: digits mixed with letters}
X-KASFlt-Status: Rate: 25
X-KASFlt-Status: Status: not_detected
X-KASFlt-Status: Method: none
X-SpamFlt-Phishing: Not Detected



Updated: 21 January 2017, 15:47:21

Или вот...
Content-Type: multipart/mixed;
boundary="_da881d4b-00b7-469a-ac5f-2fe2c609e488_"
Subject: Tactical Headlight is 40x Brighter
To: <it@prin.ru>
From: Shop Atomic Beam Headlight <ShopAtomicBeamHeadlight@dailyoffer.bid>
MIME-Version: 1.0
Sender: <MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@prin.ru>
Message-ID: <a448389a-0bb9-43cc-b33b-9e74d0bd2445@journal.report.generator>
Date: Sat, 21 Jan 2017 10:57:38 +0000
Content-Transfer-Encoding: 8bit
X-MS-Journal-Report:
X-MS-Exchange-Organization-AuthSource: MAIL.prin.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 05
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Lua profiles 108036 [Jan 21 2017]
X-KASFlt-Status: LuaCore: 165 165 28f5a73bcc2b51d2f5acdf88a627d982bd51e85c
X-KASFlt-Status: Version: 5.3.8
X-KASFlt-Status: {Info: urls_with_generic_domains}
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: Status: not_detected
X-KASFlt-Status: Method: none
X-SpamFlt-Phishing: Not Detected
Это явный спам, да на it@prin.ru, но как и почему этот спам ещё завернулся во вложение?



Updated: 21 January 2017, 15:52:58

Бред какой то, отправил письмо сам себе.

Content-Type: multipart/mixed;
boundary="_866aaa53-0768-4171-b860-52f2132abd1d_"
Subject: test
To: =?koi8-r?B?8M/Qz9cg88XSx8XK?= <psa@prin.ru>
From: =?koi8-r?B?8M/Qz9cg88XSx8XK?= <psa@prin.ru>
MIME-Version: 1.0
Sender: <MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@prin.ru>
Message-ID: <1b2503fe-3612-403b-9a3b-11d89182d4c9@journal.report.generator>
Date: Sat, 21 Jan 2017 12:51:03 +0000
Content-Transfer-Encoding: binary
X-MS-Journal-Report:
X-MS-Exchange-Organization-AuthSource: MAIL.prin.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 05

Пришло письмо, но письмо которое я отправил оно завернулось во вложение.  :o а в письме

Sender: psa@prin.ru
Subject: test
Message-Id: <B1C61F871AA76B4FAB264F6C4190001E66B5405D@MAIL.prin.local>
To: psa@prin.ru


Updated: 21 January 2017, 15:58:35

Написал сейчас некое письмо на всех...
Один отвечает и прилетает два письма...
Первое нормальное, квота моего сообщения и ответ.
Received: from MAIL.prin.local ([::1]) by MAIL.prin.local ([::1]) with mapi id
 14.03.0319.002; Sat, 21 Jan 2017 15:53:07 +0300
Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: binary
From: =?koi8-r?B?5tLR2snOz9cg4NLJyg==?= <fyv@prin.ru>
To: =?koi8-r?B?8M/Qz9cg88XSx8XK?= <psa@prin.ru>
Subject: =?koi8-r?B?UmU6IPPSxcTT1NfBIMTM0SDSwcLP1Nkg0yBwZGY=?=
Thread-Topic: =?koi8-r?B?89LFxNPU18EgxMzRINLBws/U2SDTIHBkZg==?=
Thread-Index: AdJz5NZ86Tlq9iUcQLi5N/09BCgg3gAAHjIM
Date: Sat, 21 Jan 2017 15:53:07 +0300
Message-ID: <3F833E835EB4504F8B0649C1FD882FAD6675805B@MAIL.prin.local>
References: <B1C61F871AA76B4FAB264F6C4190001E66B53038@MAIL.prin.local>
In-Reply-To: <B1C61F871AA76B4FAB264F6C4190001E66B53038@MAIL.prin.local>
Accept-Language: ru-RU, en-US
Content-Language: ru-RU
X-MS-Has-Attach:
X-MS-Exchange-Organization-SCL: -1
X-MS-TNEF-Correlator: <3F833E835EB4504F8B0649C1FD882FAD6675805B@MAIL.prin.local>
MIME-Version: 1.0
X-MS-Exchange-Organization-AuthSource: MAIL.prin.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-Originating-IP: [5.35.109.30]
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Lua profiles 108038 [Jan 21 2017]
X-KASFlt-Status: LuaCore: 165 165 28f5a73bcc2b51d2f5acdf88a627d982bd51e85c
X-KASFlt-Status: Version: 5.3.8
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: Status: not_detected
X-KASFlt-Status: Method: none
X-SpamFlt-Phishing: Not Detected

И второе...
Content-Type: multipart/mixed;
boundary="_81b7c249-efc3-4f05-8064-36f5e3ed2817_"
Subject: =?koi8-r?B?UmU6IPPSxcTT1NfBIMTM0SDSwcLP1Nkg0yBwZGY=?=
To: =?koi8-r?B?8M/Qz9cg88XSx8XK?= <psa@prin.ru>
From: =?koi8-r?B?5tLR2snOz9cg4NLJyg==?= <fyv@prin.ru>
MIME-Version: 1.0
Sender: <MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@prin.ru>
Message-ID: <8b91e9ed-8eff-4d85-add4-0e92e36a0211@journal.report.generator>
Date: Sat, 21 Jan 2017 12:53:07 +0000
Content-Transfer-Encoding: binary
X-MS-Journal-Report:
X-MS-Exchange-Organization-AuthSource: MAIL.prin.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 05
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Lua profiles 108038 [Jan 21 2017]
X-KASFlt-Status: LuaCore: 165 165 28f5a73bcc2b51d2f5acdf88a627d982bd51e85c
X-KASFlt-Status: Version: 5.3.8
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: Status: not_detected
X-KASFlt-Status: Method: none
X-SpamFlt-Phishing: Not Detected
где это же самое письмо завернуто во вложение.


Updated: 21 January 2017, 16:02:05

 :dash: :dash: :dash:
Протер глазки прочел journal.report.generator и всё понял...
Вот нехер по ночам лазать в настройках  :tease:, это я думал что ничего не менял  :pardon:, мне когда то давно нужен был журнал базы, ага вот вчера туда галочку то и воткнул обратно.
« Последнее редактирование: 21 января 2017, 16:04:25 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.