I też tak sie zdarza, że spamer coś nowego wymyśli.
Istnieje sobie serwer taki co rozsyła badziwie nazywa sie link-survey.com. I jest takich wiele. W polu X-Envelope-From wskazuje na własną domenę. Czyli nic wielkiego. Pole wygląda tak:
X-Envelope-From: <6a234390432-c-1237@link-survey.com>
Nic szczególnego. Natomiast pole from zawiera adres:
From: zestawykolowe32@kolkainox32.pl
i co ciekawe domena kolkainox32.pl nie istnieje:) Nie została zarejestrowana. Postfix przyjmuje taka pocztę mimo reject_unknown_sender_domain,poniewaz domena z X-Envelope-From .Ponieważ From nie ma domeny to w SA pojawia sie reguła NO_DNS_FOR_FROM.
Na maila nie można oczywiscie odpisać. Wszystkie zdjęcia w mailu prowadzą do domeny link-survey.com(przekierowujący na domene castors.pl). Co ciekawe jedno zdjęcie ma podpięty mail z tej domeny castors.pl.
jak ktoś chce może zarejestrowac domenę kolkainox32.pl, jesli mu nie żal parunastu PLN:)
A tak wyglada przesyłka
