Спам письма от KFC. Как такое возможно?

Question

[Cоломон Геннадьевич]

Приходят спам письма с лохотронами с якобы ящика KFC. По идее если бы была подмена отправителя то вышло бы огромное предупреждение. Как такое возможно? Может ли это быть сотрудник IT отдела KFC, использовать доступ в мошеннических Целях?

Заголовки

Answer 1

[chupasaurus]

Быстрый анализ заголовков:

• Письмо отправлено с адреса 193.124.94.162, на котором есть MX домена diplab.ru
  
• При отправке в SMTP-заголовке MAIL FROM был адрес delkasito-pole@diplab.ru (mail from), но в самом письме в заголовке From адрес на домене KFC
  
• Программа Exim, которая отправляла письмо с данного IP, любезно представился SMTP-заголовком HELO как почтовик kfc.ru, на что почтовый сервер mail.ru внезапно согласился (основной почтовик у kfc.ru - Яндекс), любезно положил вам его в ящик, заодно заменив отправителя в веб-интерфейсе.
  

Такие дела.

Answer 2

[Dimonchik]

ГуглКартами / Напоминалками вас, похоже, еще не спамили?

находят дырку в вебформе сайта - донора, формируют такое письмо и спамят

+ вы же не показываете полных заголовков, там, может, все же не kfc а обычные прокси

Comments

[Cоломон Геннадьевич]

Открыл заголовки. Получается произошла подмена? Почему тогда нет уведомления что это подменный адрес?

[Dimonchik]

ну, почтовые протоколы обширны, и с т.з. принимающего он может быть и не подменным - дело в том, что изначально в протокол заложена возможность пересылка письма дальше (внутри организации, например, причем с самыми разными доменами), поэтому без жесткого антиспама (анализа содержимого) такие пропускаются

+ тот же шаблон KFC сейчас используется как антипасттерн для антиспама, селяви )

[chupasaurus]

dimonchik2013, Да не, тут дыра у mail.ru.

[Cоломон Геннадьевич]

dimonchik2013, что за антипаттерн для антиспама?

[Dimonchik]

Cоломон Геннадьевич, https://habr.com/ru/post/415963/

в IRL у крупняка, конечно, посложнее

Answer 3

[Кот Абсолютный]

Мошенникус вульгарис. В заголовке сайт, который вовсе не KFC, diplab какой-то. Уже достаточно, чтобы в мусорку сбросить и не греть голову.