Spamer mi sie reklamuje:)
Otrzymałem taki spam z reklamą wysylki na jedno z kont. Nie rozumiem czemu chwalą się, ze wszystko z jednego IP:) Szkoda, że go nie podali
Odpowiedź onetu w sprawie DKIM
W komentarzach do wiadomości, ze onet podpisuje część maili DKIMem zasugerowano abym napisał w tej sprawie do nich. Tak bez wiary w jakiś odzew zrobiłem to i dostałem odpowiedź. A oto ona: Witamy, Podpis DKIM używany jest w chwili obecnej… Czytaj dalej
Podszywanie się pod PKO BP.
Od jakiegoś czasu pojawia się sporadycznie wysyp maili podszywających się pod PKO BP. Mało kto sie na to nabiera ale zawsze lepiej mieć regułę ubijającą. header __ZABOJCASPAMU_PKOBP_FAKE_FROM1 From=~/PKO Bank Polski/ header __ZABOJCASPAMU_PKOBP_FAKE_FROM2 From:addr=~/\@(ipko\.pl|pkobp\.pl)$/ meta ZABOJCASPAMU_PKOBP_FAKE __ZABOJCASPAMU_PKOBP_FAKE_FROM1 && !__ZABOJCASPAMU_PKOBP_FAKE_FROM2 describe ZABOJCASPAMU_PKOBP_FAKE … Czytaj dalej
Weryfikacja w systemie mBank
Od wczoraj pojawił się pishing na mbank. Identyczny jak atak na konto ipko i reguła będzie podobna. Nawiasem mówiąc kilka dni temu o tym, że banki lubią być phisingowane. Stworzenie takiej reguły by ubiiło ten atak ale również newslettery mbanku…. Czytaj dalej
Fajny pomysł który nie działa
Wydawało się, ze fajnym pomysłem będzie sprawdzanie pola from na obecność dwóch różnych adresów. Chodzi o przypadek w którym wyświetla się adres w jednej domenie a adres zwrotny jest w innej domenie. SA posiada jak się okazało podobną regułe sprawdzająca… Czytaj dalej
Banki jednak chyba lubią być phisingowane
Zwróciłem uwagę na ciekawą rzecz. Mbank rozsyła mailing z reklamą o tym, że mają pieniądze dla firmy. Wiadomość jak to zawsze bezużyteczna ale oczywiście coś musi nie grać oprócz tego. Pole From wygląda tak From: „mBank” <mailing@imailingo.com> Słowo mbank sugeruje,… Czytaj dalej
Onet podpisuje część (!) maili DKIMem
Najpierw w tym wpisie o DKIMie podałem reguły sprawdzające czy w mailu jest DKIM (min onet). Wychodziło na to ze onet używa tej technologii. Po kilku wpisach w komentarzach ze dobre maile łapią się na reguły (sam tez byłem ofiarą tego)… Czytaj dalej
mbank rozsyła podsumowania
Mbank pozwala wybrać opcję aby codziennie otrzymywać podsumowanie operacji czy potwierdzenie przelewu. Maile są wysyłane z infrastruktury onet. Świadczą o tym pola Received Received: from [192.168.115.13] ([192.168.115.13]:46341 „EHLO HERMES-4”) by mbanks2.m5r2.onet with ESMTP id SGHH^&&79ewbcBWGdF (ORCPT <rfc822;JAKISMAIL@GMAIL.COM>); Tue, 23 Feb… Czytaj dalej
Problem z regułami SPFa
Z regułami występuje ogólny problem przy ich oprogramowaniu. Można sprawdzać go na dwa sposoby: regułami spamassassina czyli sprawdzamy SPF_PASS,SPF_FAIL itd. Wtedy reguły powinny działać. Czemu powinny? Ano dlatego , ze może DNS paść i nie będzie SPF_PASS bo nie znajdzie… Czytaj dalej
Phising na mbank.pl ale bez paniki…
Jak podaje serwis niebezpiecznik trwa(ł) atak podszywający się pod phising. Adres nadawcy był przypadkowy więc nie działało sprawdzanie SPF i DKIMa. Ale dziłały inne reguły. Domeny były nowe wiec dobrze działały reguły z o nowych domenach. Ubijał dobrze też URIBL_BLACK… Czytaj dalej