Re: [Exim-users] Ну что, в полку спамеров прибыло - Amazon

2016-04-12 Пенетрантность Vladimir Sharun 
Привет,

Я им написал "в слепую" на ab...@amazonses.com про yourtour.com.ua - чтобы 
спамили от своего домена.

Из интересного, abuse@ адреса у Амазона нет. Формы жалобы - тоже нет.

Из позитивного этот блок  (52-чего-тотам/18) он только к коммерческой почте 
относится, но если нет abuse@, то всегда есть возможность принуждения к общению.
 
 --- Оригінальне повідомлення ---
 Від кого: "Golub Mikhail" 
 Дата: 12 квітня 2016, 09:16:12
  


> Доброе утро.
> 
> Да, Амазон "рулит".
> За последние несколько дней жалобы от пользователей на подобный спам 
> уморили.
> DKIM, SPF - все корректно. Это не спам-боты на домашних ПК.
> 
> 2016-04-11 22:57:10 1aphxN-0003Tt-Sj DKIM: d=yourtour.com.ua 
> s=2tefpu7u7cmwqwgdvsvjikndmwfmfhqr c=relaxed/simple a=rsa-sha256 
> t=1460404628 [verification succeeded]
> 2016-04-11 22:57:10 1aphxN-0003Tt-Sj DKIM: d=amazonses.com 
> s=ihchhvubuqgjsxyuhssfvqohv7z3u4hn c=relaxed/simple a=rsa-sha256 
> t=1460404628 [verification succeeded]
> 2016-04-11 22:57:12 1aphxN-0003Tt-Sj <= 
> 0102015406e62a24-f706667b-20e9-4ddd-8378-cf99fe5b133f-000...@eu-west-1.amazonses.com
>  
> H=a6-153.smtp-out.eu-west-1.amazonses.com [54.240.6.153] P=esmtps 
> S=38878 
> id=0102015406e62a24-f706667b-20e9-4ddd-8378-cf99fe5b133f-000...@eu-west-1.amazonses.com
>  
> T="Туры на майские - 50 %! Прага - 146 €, Словакия под мультиви▒" from 
> <0102015406e62a24-f706667b-20e9-4ddd-8378-cf99fe5b133f-000...@eu-west-1.amazonses.com>
>  
> for ...
> 
> 
> 
> 
> 11.04.2016 16:08, Victor Ustugov пишет:
> > Vladimir Sharun wrote:
> >> Всем привет,
> >
> > привет
> >
> >> Прекрасно вот это я считаю:
> >>
> >> Received: from ec2-54-197-228-219.compute-1.amazonaws.com 
> >> ([54.197.228.219] helo=dakar.ewb.ca)
> >> Message-ID: 001101c416f9$f295df4b$c10f9cee@revelat...@btfenterprises.com
> >> From: "Amoxicillin Best price" 
> >> Subject: Pharma Viagra Erectile Dysfunction, Male Enhancement, Erection 
> >> 0.99
> >>
> >> Оно-то в спам почти всё присыпалось, но Амазон же, facepalm.
> >
> > с Амазона уже некоторое время сыпется всякое (то, что удалось быстро
> > найти, датировано концом января).
> >
> > но регулярно мне попадался только спам со специфически сгенерированными
> > доменами в адресах отправителей:
> >
> > ababdfceabadb.ru
> > fdcfeaffddcfad.ru
> > ceeaafbfcfb.ru
> > defdabb.ru
> > efabaaafdbce.ru
> > bdbbddacffdac.ru
> > aeacddfa.ru
> > ddeefbfec.ru
> > eedbf.ru
> > cfdfefdeedbd.ru
> > cfeabdbf.ru
> > ecacdabccbce.ru
> > dbdfcbdbfeca.ru
> > deabccacfcb.ru
> > aaadbdfdcbeaeefd.ru
> > eadbdabbd.ru
> > dbbcadefea.ru
> > bcebeadecba.ru
> > affbaaeedafecec.ru
> > fcdccafccafada.ru
> > febfcdabbabecef.ru
> > deabccacfcb.ru
> >
> > в helo указаны эти же домены, A записи которых не совпадают с адресами
> > хостов отправителей. но в SPF записи этих доменов адреса хостов
> > отправителя присутствуют в явном виде.
> >
> >
> 
> -- 
> Golub Mikhail
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 
> 
 
 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Ну что, в полку спамеров прибыло - Amazon

2016-04-12 Пенетрантность Golub Mikhail 

Доброе утро.

Да, Амазон "рулит".
За последние несколько дней жалобы от пользователей на подобный спам 
уморили.

DKIM, SPF - все корректно. Это не спам-боты на домашних ПК.

2016-04-11 22:57:10 1aphxN-0003Tt-Sj DKIM: d=yourtour.com.ua 
s=2tefpu7u7cmwqwgdvsvjikndmwfmfhqr c=relaxed/simple a=rsa-sha256 
t=1460404628 [verification succeeded]
2016-04-11 22:57:10 1aphxN-0003Tt-Sj DKIM: d=amazonses.com 
s=ihchhvubuqgjsxyuhssfvqohv7z3u4hn c=relaxed/simple a=rsa-sha256 
t=1460404628 [verification succeeded]
2016-04-11 22:57:12 1aphxN-0003Tt-Sj <= 
0102015406e62a24-f706667b-20e9-4ddd-8378-cf99fe5b133f-000...@eu-west-1.amazonses.com 
H=a6-153.smtp-out.eu-west-1.amazonses.com [54.240.6.153] P=esmtps 
S=38878 
id=0102015406e62a24-f706667b-20e9-4ddd-8378-cf99fe5b133f-000...@eu-west-1.amazonses.com 
T="Туры на майские - 50 %! Прага - 146 €, Словакия под мультиви▒" from 
<0102015406e62a24-f706667b-20e9-4ddd-8378-cf99fe5b133f-000...@eu-west-1.amazonses.com> 
for ...





11.04.2016 16:08, Victor Ustugov пишет:

Vladimir Sharun wrote:

Всем привет,


привет


Прекрасно вот это я считаю:

Received: from ec2-54-197-228-219.compute-1.amazonaws.com ([54.197.228.219] 
helo=dakar.ewb.ca)
Message-ID: 001101c416f9$f295df4b$c10f9cee@revelat...@btfenterprises.com
From: "Amoxicillin Best price" 
Subject: Pharma Viagra Erectile Dysfunction, Male Enhancement, Erection 0.99

Оно-то в спам почти всё присыпалось, но Амазон же, facepalm.


с Амазона уже некоторое время сыпется всякое (то, что удалось быстро
найти, датировано концом января).

но регулярно мне попадался только спам со специфически сгенерированными
доменами в адресах отправителей:

ababdfceabadb.ru
fdcfeaffddcfad.ru
ceeaafbfcfb.ru
defdabb.ru
efabaaafdbce.ru
bdbbddacffdac.ru
aeacddfa.ru
ddeefbfec.ru
eedbf.ru
cfdfefdeedbd.ru
cfeabdbf.ru
ecacdabccbce.ru
dbdfcbdbfeca.ru
deabccacfcb.ru
aaadbdfdcbeaeefd.ru
eadbdabbd.ru
dbbcadefea.ru
bcebeadecba.ru
affbaaeedafecec.ru
fcdccafccafada.ru
febfcdabbabecef.ru
deabccacfcb.ru

в helo указаны эти же домены, A записи которых не совпадают с адресами
хостов отправителей. но в SPF записи этих доменов адреса хостов
отправителя присутствуют в явном виде.




--
Golub Mikhail

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Ну что, в полку спамеров прибыло - Amazon

2016-04-11 Пенетрантность Victor Ustugov 
Vladimir Sharun wrote:
> Всем привет,

привет

> Прекрасно вот это я считаю:
> 
> Received: from ec2-54-197-228-219.compute-1.amazonaws.com ([54.197.228.219] 
> helo=dakar.ewb.ca)
> Message-ID: 001101c416f9$f295df4b$c10f9cee@revelat...@btfenterprises.com
> From: "Amoxicillin Best price" 
> Subject: Pharma Viagra Erectile Dysfunction, Male Enhancement, Erection 0.99
> 
> Оно-то в спам почти всё присыпалось, но Амазон же, facepalm.

с Амазона уже некоторое время сыпется всякое (то, что удалось быстро
найти, датировано концом января).

но регулярно мне попадался только спам со специфически сгенерированными
доменами в адресах отправителей:

ababdfceabadb.ru
fdcfeaffddcfad.ru
ceeaafbfcfb.ru
defdabb.ru
efabaaafdbce.ru
bdbbddacffdac.ru
aeacddfa.ru
ddeefbfec.ru
eedbf.ru
cfdfefdeedbd.ru
cfeabdbf.ru
ecacdabccbce.ru
dbdfcbdbfeca.ru
deabccacfcb.ru
aaadbdfdcbeaeefd.ru
eadbdabbd.ru
dbbcadefea.ru
bcebeadecba.ru
affbaaeedafecec.ru
fcdccafccafada.ru
febfcdabbabecef.ru
deabccacfcb.ru

в helo указаны эти же домены, A записи которых не совпадают с адресами
хостов отправителей. но в SPF записи этих доменов адреса хостов
отправителя присутствуют в явном виде.


-- 
Best wishes Victor Ustugov  mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key:   https://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614  JID: corvax_at...@jabber.corvax.kiev.ua
nic-handle: CRV-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Ну что, в полку спамеров прибыло - Amazon

2016-04-11 Пенетрантность Valentin Nechayev 
 Mon, Apr 11, 2016 at 15:57:57, vladimir.sharun wrote about "[Exim-users] Ну 
что, в полку спамеров прибыло - Amazon": 

> Прекрасно вот это я считаю:
> 
> Received: from ec2-54-197-228-219.compute-1.amazonaws.com ([54.197.228.219] 
> helo=dakar.ewb.ca)
> Message-ID: 001101c416f9$f295df4b$c10f9cee@revelat...@btfenterprises.com
> From: "Amoxicillin Best price" <revelat...@btfenterprises.com>
> Subject: Pharma Viagra Erectile Dysfunction, Male Enhancement, Erection 0.99
> 
> Оно-то в спам почти всё присыпалось, но Амазон же, facepalm.

Да он давно не торт - меня года 2 назад уже сканировали на дырки
с AWS, и внешние тазики, и соседей по амазону.

Это неизбежно при столь массовых услугах.


-netch-

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users