Буквально вчера перенесли доменную почту на новый VPS
И прилетело сообщение вида:
естественно там поддельные (фишинговые) ссылки
заголовки письма:
Return-path: <support@domen.ru>
Envelope-to: partner@domen.ru
Delivery-date: Mon, 10 Jan 2022 15:04:45 +0300
Received: from [212.192.246.201] (helo=silver.earacheevince.com)
by server.com with esmtp (Exim 4.94)
(envelope-from <support@domen.ru>)
id 1n6tPo-00063H-RY
for partner@domen.ru; Mon, 10 Jan 2022 15:04:44 +0300
From: domen.ru <support@domen.ru>
To: partner@domen.ru
Subject: ACTION REQUIRED
Date: 10 Jan 2022 13:04:44 +0100
Message-ID: <20220110130443.9E04B9EB2F6609EE@domen.ru>
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
к моменту получения данного письма SPF-запись, DKIM-подпись, DMARC-политика были уже настроены:
v=spf1 ip4:наш_почтовый_сервер include:mxsspf.sendpulse.com include:mxsmtp.sendpulse.com +a +mx ~all
v=DMARC1; p=quarantine; aspf=r; sp=none; rua=mailto:reject@domen.ru
p=quarantine - означает отправлять в СПАМ сообщения, которые не прошли проверку DMARC - всё верно?
почему же сообщение, которое не подписано DKIM и у которого:
212.192.246.201 (helo=silver.earacheevince.com)
не разрешено в SPF'е прилетело во Входящие , а не в папку СПАМ ?
техподдержка VPS пишет какую-то глупость:
У Вас был выключен метод проверки Greylisting
Включили его, это должно помочь отклонять спам, что будем приходить на Вашу услугу.
шта? причем тут Greylisting? это же некомпетентность какая-то со стороны техподдержки хостинга?
получается письмо пришло с нашего адреса: support@domen.ru на наш же адрес: partner@domen.ru и спокойно попало во входящие минуя проверку SPF, DKIM и невзирая на политику DMARK ?
как такое возможно? Или письмо попало в период не полного обновления DNS-записей?