Автор Тема: Помогите разобраться со служебными заголовками  (Прочитано 2334 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Artur

  • Новичок
  • *
  • Сообщений: 2
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: MSC
Здравствуйте! Помогите разобраться с заголовками сообщения.

С недавнего времени в почтовых ящиках пользователей стали появляться сообщения с явными признаками мошенничества. Служебные заголовки писем прилагаю ниже.

Служебные заголовки:
Received: from EXH.my.domain (192.168.1.100) by
EXH.my.domain (192.168.1.100) with Microsoft SMTP Server
(version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id
15.1.2308.21 via Mailbox Transport; Wed, 19 Jan 2022 00:44:25 +0300
Received: from EXH.my.domain (192.168.1.100) by
EXH.my.domain (192.168.1.100) with Microsoft SMTP Server
(version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id
15.1.2308.21; Wed, 19 Jan 2022 00:44:25 +0300
Received: from smtp.eniro.com (192.168.1.1) by EXH.my.domain
(192.168.1.100) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2308.21 via Frontend
Transport; Wed, 19 Jan 2022 00:44:25 +0300
Received: from web2.prod.crm.eniro (web2.prod.crm.eniro [172.27.160.214])
by smtp7.infra.eniro (8.14.4/8.14.4) with ESMTP id 20ILiOD9011495
for <mail@my.domain>; Tue, 18 Jan 2022 22:44:24 +0100
Received: by web2.prod.crm.eniro (Postfix, from userid 11054)
id 989DAA963F; Tue, 18 Jan 2022 22:44:24 +0100 (CET)
Date: Tue, 18 Jan 2022 22:44:24 +0100
To: <mail@my.domain>
From: <mail@my.domain>
Reply-To: <mail@my.domain>
Subject: Tax payment due within 2 days!
Message-ID: <211bd9ce91b4807e4b9430e78594c3ac@eniro.com>
X-Priority: 1
MIME-Version: 1.0
Content-Type: text/plain; charset=""
Content-Transfer-Encoding: 8bit
Return-Path: 84564859409506096079963116475708741@eniro.com
X-MS-Exchange-Organization-Network-Message-Id: 488b0eb8-bc72-4d91-16e4-08d9dacbb23a
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: EXH.my.domain
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.4083465
X-MS-Exchange-Processed-By-BccFoldering: 15.01.2308.021

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Антиспам-фильтров нет никаких?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Artur

  • Новичок
  • *
  • Сообщений: 2
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: MSC
Используется стандартный спам фильтр, но он настроен на проверку с внешней почты, внутри организации проверка отключена (думал уже над этим чтобы включить её). Так как данные письма типо приходят от пользователя самому себе, поэтому проверку на антиспам проходят 

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Artur, как раз-таки в заголовках написано, что они приходят не самому себе, а из вне
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru