#smtpсервер — Public Fediverse posts

«Вымпелком» – ваше окно в мир спама

Сказ про то, как уютно спамеры чувствуют себя в «Вымпелкоме» и про гостеприимно распахнутый почтовый сервер одного из крупнейших операторов связи. В прошлом году мне повалил спам с адресов в домене @corbina.ru, а я люблю получать спам , больше я люблю только жаловаться на него в ФАС , а с недавних пор еще и судить спамеров (как-нибудь расскажу об этом). Ну повалил – и повалил, я дежурно достал свежий комплект ссаных тряпок и сел писать жалобу: тогда-то, там-то при таких-то обстоятельствах я получил спам с адреса, кхм, [email protected] Согласно данным служебных заголовков, спам был отправлен с IP 95.29.140.112, кхм, который недвусмысленно указывает на 95-29-140-112.broadband.corbina.ru… С этого момента стало интереснее: адрес отправителя подделать – как два байта переслать, но подставить «левый» адрес в том же домене, через SMTP-сервер которого отправляется письмо, в сети «Вымпелкома», are you ahueli tam seriosly?! ФАС, с которым я поделился своей радостью от получения спама, сперва бодро взялся за дело, но вскоре втихую прикрыл его, и вот почему : Погрузиться в мир распахнутых почтовиков

https://habr.com/ru/articles/933788/

#Вымпелком #Билайн #спам #антиспам #ФАС #почтовые_рассылки #электронная_почта #open_relay #smtpсервер #дыра

«Вымпелком» – ваше окно в мир спама

Сказ про то, как уютно спамеры чувствуют себя в «Вымпелкоме» и про гостеприимно распахнутый почтовый сервер одного из крупнейших операторов связи. В прошлом году мне повалил спам с адресов в домене @corbina.ru, а я люблю получать спам , больше я люблю только жаловаться на него в ФАС , а с недавних пор еще и судить спамеров (как-нибудь расскажу об этом). Ну повалил – и повалил, я дежурно достал свежий комплект ссаных тряпок и сел писать жалобу: тогда-то, там-то при таких-то обстоятельствах я получил спам с адреса, кхм, [email protected] Согласно данным служебных заголовков, спам был отправлен с IP 95.29.140.112, кхм, который недвусмысленно указывает на 95-29-140-112.broadband.corbina.ru… С этого момента стало интереснее: адрес отправителя подделать – как два байта переслать, но подставить «левый» адрес в том же домене, через SMTP-сервер которого отправляется письмо, в сети «Вымпелкома», are you ahueli tam seriosly?! ФАС, с которым я поделился своей радостью от получения спама, сперва бодро взялся за дело, но вскоре втихую прикрыл его, и вот почему : Погрузиться в мир распахнутых почтовиков

https://habr.com/ru/articles/933788/

#Вымпелком #Билайн #спам #антиспам #ФАС #почтовые_рассылки #электронная_почта #open_relay #smtpсервер #дыра

«Вымпелком» – ваше окно в мир спама

Сказ про то, как уютно спамеры чувствуют себя в «Вымпелкоме» и про гостеприимно распахнутый почтовый сервер одного из крупнейших операторов связи. В прошлом году мне повалил спам с адресов в домене @corbina.ru, а я люблю получать спам , больше я люблю только жаловаться на него в ФАС , а с недавних пор еще и судить спамеров (как-нибудь расскажу об этом). Ну повалил – и повалил, я дежурно достал свежий комплект ссаных тряпок и сел писать жалобу: тогда-то, там-то при таких-то обстоятельствах я получил спам с адреса, кхм, [email protected] Согласно данным служебных заголовков, спам был отправлен с IP 95.29.140.112, кхм, который недвусмысленно указывает на 95-29-140-112.broadband.corbina.ru… С этого момента стало интереснее: адрес отправителя подделать – как два байта переслать, но подставить «левый» адрес в том же домене, через SMTP-сервер которого отправляется письмо, в сети «Вымпелкома», are you ahueli tam seriosly?! ФАС, с которым я поделился своей радостью от получения спама, сперва бодро взялся за дело, но вскоре втихую прикрыл его, и вот почему : Погрузиться в мир распахнутых почтовиков

https://habr.com/ru/articles/933788/

#Вымпелком #Билайн #спам #антиспам #ФАС #почтовые_рассылки #электронная_почта #open_relay #smtpсервер #дыра

«Вымпелком» – ваше окно в мир спама

Сказ про то, как уютно спамеры чувствуют себя в «Вымпелкоме» и про гостеприимно распахнутый почтовый сервер одного из крупнейших операторов связи. В прошлом году мне повалил спам с адресов в домене @corbina.ru, а я люблю получать спам , больше я люблю только жаловаться на него в ФАС , а с недавних пор еще и судить спамеров (как-нибудь расскажу об этом). Ну повалил – и повалил, я дежурно достал свежий комплект ссаных тряпок и сел писать жалобу: тогда-то, там-то при таких-то обстоятельствах я получил спам с адреса, кхм, [email protected] Согласно данным служебных заголовков, спам был отправлен с IP 95.29.140.112, кхм, который недвусмысленно указывает на 95-29-140-112.broadband.corbina.ru… С этого момента стало интереснее: адрес отправителя подделать – как два байта переслать, но подставить «левый» адрес в том же домене, через SMTP-сервер которого отправляется письмо, в сети «Вымпелкома», are you ahueli tam seriosly?! ФАС, с которым я поделился своей радостью от получения спама, сперва бодро взялся за дело, но вскоре втихую прикрыл его, и вот почему : Погрузиться в мир распахнутых почтовиков

https://habr.com/ru/articles/933788/

#Вымпелком #Билайн #спам #антиспам #ФАС #почтовые_рассылки #электронная_почта #open_relay #smtpсервер #дыра

Как работает электронная почта. База

Исходим из того, что все умные, но многие не знают, как ходит почта и вопросы эти на 99% исходят из базы. База: Для работы почты почтовый сервер должен быть доступ из Internet Почта приходит, потому что указаны MX-записи Почта уходит, потому что настроена в соответствии с безопасностью SPF, DKIM, DMARC Разберёмся по порядку, что должно быть настроено, чтобы работала почта.

https://habr.com/ru/articles/909760/

#email #smtpсервер #smtp #spf #mx #dkim #dmarc

Протокол SMTP. Пишем SMTP-сервер на C

Недавно я захотел подкачать свои знания языка C. Я решил написать небольшой проект используя только стандартную библиотеку языка. Чтобы извлечь ещё больше пользы из данного проекта, я решил изучить новую для меня технологию. Этой технологией стал протокол прикладного уровня SMTP, а проектом – небольшой SMTP-сервер. Сегодня я расскажу, как работает протокол SMTP, а также как я реализовал сервер, работающий с ним.

https://habr.com/ru/articles/833672/

#smtpсервер #smtp #C #программирование #протокол #электронная_почта

Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии

Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center . Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о трояне SafeRAT . Пришли к вам с новым исследованием о… не самой новой хакерской группировке, но зато использующей уникальнейший метод сокрытия вредоноса да к тому же еще романтически настроенной . Но обо всем по порядку! Итак, мы выявили сотни атак по всему миру с использованием широко известного ПО, среди которого: Agent Tesla , FormBook , Remcos , Lokibot , Guloader , SnakeKeylogger , XWorm , NjRAT , EkipaRAT . Хакеры строили длинные цепочки кибернападений и использовали взломанные легитимные FTP-серверы в качестве С2-серверов, а также SMTP-серверы как С2 и сервисы для фишинга. Злоумышленники активно применяли технику стеганографии : зашивали в картинки и текстовые материалы файлы полезной нагрузки в виде RTF-документов, VBS и PowerShell-скриптов со встроенным эксплойтом. Интересно, что большинство RTF-документов и VBS в изученных атаках имеют, например, такие названия: greatloverstory.vbs , easytolove.vbs , iaminlovewithsomeoneshecuteandtrulyyoungunluckyshenotundersatnd_howmuchiloveherbutitsallgreatwithtrueloveriamgivingyou.doc . Все наименования связаны со словом «любовь» , поэтому мы и назвали эту операцию SteganoAmo r. Изучив все детали и существующие исследования, мы атрибутировали атаки: их совершала группировка TA558 . Ранее эксперты Proofpoint писали, что это небольшое сообщество, которое по крайней мере с 2018 года атакует компании с целью кражи денег. В зафиксированных случаях кибернападений группировка целилась в организации разных стран, несмотря на то что приоритетным регионом для нее является Латинская Америка. Полный отчет с детальным разбором всех цепочек атак вы можете прочитать в нашем блоге . Кстати, помните, как один знаменитый вирус наделал в свое время много шуму? Он немного связан с темой нашей статьи. Тому, кто первый ответит, что это за вирус и какие записи в реестре Windows он создавал, традиционный респект от команды PT ESC и подарок. Читать историю любви

https://habr.com/ru/companies/pt/articles/807393/

#расследование #кибергруппировки #вредоносное_по #фишинг #agent_tesla #цепочка_атаки_хакера #ftpсервер #smtpсервер #powershell #конкурс