Buongiorno a tutti, sono stato buttato nel profondo con una richiesta del mio direttore. Conosco poco DMARC e lo spoofing delle e-mail in generale, ma sto cercando di estirpare in qualche modo PERCHÉ questo messaggio falso sia "passato". Viene da alcuni "[email protected]" con il nome visualizzato di uno dei nostri VP. :(
Sono anche preoccupato perché il rapporto aggregato non includeva questa email ... Ho cercato tra gennaio 31, 1 febbraio e 2. Dove è andato?
Vedi sotto ... In realtà non sono al 100% ciò che è "Sicuro" da condividere dall'intestazione dell'e-mail, ma le informazioni riportate di seguito sembrano abbastanza sicure da postare (ho eliminato il nome del dipendente e il nostro dominio). Per favore fatemi sapere se ho rivelato qualcosa che non dovrei avere (blocco stabile dopo che il cavallo si è schiantato, lo so).
Qualsiasi aiuto sarebbe apprezzato!
Consegnato a: [email protected]
Ricevuto: entro il 10.200.57.59 con SMTP id s56csp1949294qtb; Mar, 31 Gen 2017 06:53:50 -0800 (PST)
X-Received: da 10.55.72.210 con SMTP id v201mr26460280qka.145.1485874430676; Mar, 31 Gen 2017 06:53:50 -0800 (PST)
Return-Path:
Ricevuto: da mail-qt0-x242.google.com (mail-qt0-x242.google.com. [2607: f8b0: 400d: c0d :: 242]) di mx.google.com con ID ESMTPS g56si12092937qte.273.2017.01.31.06.53.50
per
(versione = TLS1_2 cipher = XXXXX-XXX-XXXXX-XXX-XXXXX bit = 128/128); Mar, 31 Gen 2017 06:53:50 -0800 (PST) Received-SPF: pass (google.com: dominio di [email protected] indica 2607: f8b0: 400d: c0d :: 242 come mittente consentito) client-ip = 2607: f8b0: 400d: c0d :: 242; Risultati di autenticazione: mx.google.com;
dkim = pass [email protected];
spf = pass (google.com: dominio di [email protected] indica 2607: f8b0: 400d: c0d :: 242 come mittente consentito) [email protected];
dmarc = pass (p = NONE sp = NONE dis = NONE) header.from = gmail.com Ricevuto: per mail-qt0-x242.google.com con ID SMTP s58so19260189qtc.2 per; Mar, 31 Gen 2017 06:53:50 -0800 (PST)