fox522 мар в 20:26

Фишинг под видом Meta: SPF pass, DKIM pass, входящие Gmail

8 мин

9.4K

Информационная безопасность * Сетевые технологии *

Кейс

Комментарии 5

xSVPx 2 мар в 22:14

Мышки плакали, кололись, но продолжали использовать вместо email отправителя всякую другую чухню...

Нам уровне mail gateway надо просто это поле удалять, писать пробел итп. Не нужно оно совершенно. В конце письма будет написано фио его пославшего, если оно нужно...

SamOwaR 2 мар в 22:35

Как они обошли фильтры: Resend.com → Amazon SES
Это ключевой технический момент атаки.

А где собственно атака? Если почтовый домен корректно настроен, то любое письмо должно прийти. Что через сервисы рассылок, что с виртуалки за 5 у.е. Никакого технического момента не видно - только социальный, сродни нигерийскому спаму.

DennisP 2 мар в 23:03

Из заголовка созавалось впечатление, что спамеры смогли обмануть все анти-спам системы и доставить в инбокс gmail письмо с настоящим доменом meta.com. А по факту длиннющая простыня о том, как слали почту с левого домена с корректно настроенными для этого домена spf и dmarc. Из немного нестандартного - разве что использование платного сервиса для рассылки, обычно для спамеров это слишком дорого

censor2005 22 часа назад

Поразительно! Для своего домена можно корректно настроить SPF, DKIM, DMARC и доставлять легитимные письма! Зумеры узнали, что можно самому поднимать собственный почтовый сервер?

xSVPx 4 часа назад

Какой собственный? Они амазоновский использовали.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий