Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Dziś dostałem takiego maila:
powiadomienia@allegro.pl przez smtp.22274.v.tld.pl
21:03 (12 godz. temu)
do mnie
Drogi Użytkowniku Allegro
Ten Mail został wysłany do Ciebie ponieważ Twoje konto w serwisie allegro.pl uległo włamaniu i zostało zablokowane!.
Prosimy o niezwłoczne zweryfikowanie danych. Aby Odzyskać konto w serwisie allegro wyślij sms KDW.ODZYSKAJ na numer 7636
W wiadomości zwrotnej otrzymasz dalsze instrukcje
Obsługa Allegro.pl
Wiem, że prawie każdy zauważy, że chodzi tu o zwykłe oszustwo. Niemniej jednak - przestrzegam.
Ostatnio edytowany przez krasnij (2012-06-06 09:08:57)
Offline
Zawiadomiłeś Allegro - mam nadzieję ?
Offline
To zmień sobie konto mailowe (mam na myśli serwer), bo obecne masz chyba do d.....
host -t txt allegro.pl allegro.pl descriptive text "v=spf1 ip4:193.23.48.0/24 ip4:193.203.222.0/23 ip4:194.0.251.0/24 ip4:193.203.222.0/23 ip4:91.194.188.0/23 ip4:91.207.14.0/23 -all"
Kążdy normalny serwer SMTP dozbrojony w SPF powinien wysłać maila wysłanego z adresów innych, niż powyższe, do krainy wiecznych krętaczy. :D
Sznurek:
http://pl.wikipedia.org/wiki/Sender_Policy_Framework
Krytykowany jak diabli, ale też diabelnie skuteczny. ;)
Bodzio napisał(-a):
Zawiadomiłeś Allegro - mam nadzieję ?
Na taką ściemę Allegro pod względem technicznym nie ma żadnego wpływu.
Może jedynie posłać MO do poszukiwania użykownika numeru:
na numer 7636
ale i tak każda firma może się wykręcić, że ktoś im kawał zrobił, bo oni akurat robili konkurs pod hasłem "odzyskaj idealną figurę na plażę". :D
Także najlepszy sposób na takie kity, to porządny serwer pocztowy,
i oczywiście mózg włączony i działający.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-06-06 09:54:52)
Online
To zmień sobie konto mailowe (mam na myśli serwer), bo obecne masz chyba do d.....
To gmail, który służy m.in do wiadomości z allegro. Allegro oczywiście powiadomione.
Offline
A to diabelnie ciekawe, bo gmail bardzo skutecznie sprawdza spf.
Możesz wrzucić tu (albo na wkleja) nagłówki tego maila (najlepiej cały tekst)? sam jestem ciekaw, jakim cudem go nie odsiało.
Bo np tutaj widać, że filtr mają prawidłowy:
Received: from 42.pl (freedns.42.pl. [79.98.145.36])
by mx.google.com with ESMTPS id c54si839663wec.76.2012.06.04.23.16.34
(version=TLSv1/SSLv3 cipher=OTHER);
Mon, 04 Jun 2012 23:16:35 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of freedns@42.pl designates 79.98.145.36 as permitted sender) client-ip=79.98.145.36;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of freedns@42.pl designates 79.98.145.36 as permitted sender) smtp.mail=freedns@42.pl
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-06-06 10:01:22)
Online
Delivered-To: krasnij(małpa)gmail.com
Received: by 10.180.106.201 with SMTP id gw9csp51539wib;
Tue, 5 Jun 2012 12:04:03 -0700 (PDT)
Received: by 10.14.53.6 with SMTP id f6mr7983241eec.215.1338923043660;
Tue, 05 Jun 2012 12:04:03 -0700 (PDT)
Return-Path: <anonymous@smtp.22274.v.tld.pl>
Received: from smtp.22274.v.tld.pl (5E980A4A.static.tld.pl. [94.152.10.74])
by mx.google.com with ESMTP id ex1si18576851wib.21.2012.06.05.12.04.03;
Tue, 05 Jun 2012 12:04:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender) client-ip=94.152.10.74;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender) smtp.mail=anonymous@smtp.22274.v.tld.pl
Received: (qmail 16192 invoked by uid 3074051); 5 Jun 2012 19:03:35 -0000
Date: 5 Jun 2012 19:03:35 -0000
Message-ID: <20120605190335.16189.qmail@smtp.22274.v.tld.pl>
To: krasnij(małpa)gmail.com
Subject: Konto W Serwisie Allegro Zostało Zablokowane
HTTP-Posting-User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
HTTP-Posting-URI: sslallegro.kei.pl:80/22.php
HTTP-Posting-Client: 37.130.224.202, 37.130.224.202
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: powiadomienia@allegro.pl
Reply-To: powiadomienia@allegro.pl
Cc: powiadomienia@allegro.pl
Ostatnio edytowany przez krasnij (2012-06-06 10:03:57)
Offline
Return-Path: <anonymous@smtp.22274.v.tld.pl>
Authentication-Results: mx.google.com; spf=pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender)
Ciekawe, od kiedy Allegro ma maila anonymous@smtp.22274.v.tld.pl.
Ja zamiast zgłaszać do allegro, raczej bym ich ochrzanił za brak podpisu cyfrowego w mailach.
Edyta:
Amnestia, podpisują maile przez dkim.
Można go zrobić na kilka sposobów, np:
- mbank używa certyfikatu ssl do podpisywania maili.
- jest też openpgp - jednak niewielu pajentów wie, o co biega z podpisem pgp.
Są też podpisy Domainkey/Dkim, które można sprzwdzać na serwerze poczty lub w Spamasassinie.
Do SPF i DKIM są też wtyczki do Thunderbirda.
Edyta:
Allegro używa DKIM, także ten mail i tak powinien wylądować w spamie co najmniej:
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=allegro.pl; i=powiadomienia@allegro.pl; q=dns/txt; s=dkim1024; t=1333987506; x=1365523506; h=to:subject:mime-version:content-transfer-encoding:from: reply-to:message-id:date; z=To:=20ktośtam@gmail.com|Subject:=20=3D?UTF-8?Q?Zako=3D C5=3D84czenie_aukcji_-_nr:_2248985214_NETGEAR_Wireless_Ro uter_MR814_BCM!!!?=3D|Mime-Version:=201.0 |Content-Transfer-Encoding:=208bit|From:=20Allegro=20<pow iadomienia@allegro.pl>|Reply-To:=20Allegro=20<powiadomien ia@allegro.pl>|Message-Id:=20<E1SHH5V-0000ZU-7p@allegro.p l>|Date:=20Mon,=2009=20Apr=202012=2018:05:05=20+0200; bh=OsT8BEKNZ6tP/oh4JQEI8kQqii/JxDma0cEz2QGUvbE=; b=rkFu7dmdrADMzY0J2aK/fWXwpeBP9w54q3vqHSg3NcI0cZU1bYQqk9lr A0kIJzWpLnRympV18joPUpqQ26MQ/VgtEY5YzMVaHh/CcU/VtgQGB12J7 UCaVCcRNxC8XQ90qb+11NHGrhUy5KFlhMSheurOx5NC+W0YcBB62lkxdJ Y=;
A ponado każda średnio rozgarnięta istota najpierw sprawdzi na Allegro, potem wyśle mailem reklamację na Allegro
Reply-To: powiadomienia@allegro.pl
a dopiero potem weźmie komórkę w łapę. ;)
Edyta:
Mail wyszedł z serwera tld.pl, domena jest zarejestrowana na:
DINFO - Systemy Internetowe Sylwia Wieronska
ul. Mostowa 5
43-300 Bielsko-Biala
Polska/Poland
+48.33 8225471
biuro@dinfo.pl
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-06-06 10:50:55)
Online
Ostatnio coś uparcie na allegro napiera ktoś, 2 dniu temu takie coś było, a dziś to.
Offline
Jacekalex napisał(-a):
A ponado każda średnio rozgarnięta istota najpierw sprawdzi na Allegro, potem wyśle mailem reklamację na Allegro
Wątpie, żeby tego rodzaju scam był kierowany do średnio rozgarniętych osób ;) Pewnie dosyć sporo ludzi się na to nabierze.
Offline