|
|||||||
|
|
|
 |
|
|
Strumenti |
21-08-2012, 09:02
|
#1 | |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10886
|
mail molto anomale
Ciao,
breve introduzione: in un contesto aziendale, dove le mail sono gestite da un exchange server che è l'unico attore dell intera rete a poter utilizzare il protocollo SMTP verso l'esterno. Un cliente estero riceve una mail con mittente un nostro utente con il quale ha molto spesso corrispondenza: [email protected] e la richiesta di futuri bonifici su un conto certamente farlocco. La mail è particolarmente dettagliata, tanto da contenere sul corpo del messaggio il nome del cliente: "Dear NomeCliente...." e il nome del nostro utente come saluti in calce al messaggio "Best Regards NomeUtente". Ovviamente la mail al cliente è suonata un pò strana, anche se capitava prontamente durante uno scambio di informazioni per il pagamento di materiale. La mail in questione è stata girata a me. Ho subito provveduto a leggere l'header del messaggio per capire qualcosa di più. In effetti riporto parte dell'header anche qui: il mittente reale è diverso da quello etichettato.. Non è [email protected] bensì [email protected] Quote:
Il fatto è che mail come questa sembrano pulite, ricalcano il modo di scrivere effettivo delle due persone e non sono individuate come SPAM. Vorrei capire se il problema può nascere da una nostra lacuna o dalla parte del cliente. Cosa ne pensate? thx
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
21-08-2012, 13:59
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
l'email è stata chiaramente spedita dal [email protected] ai destinatari NOME.COGNOME@ymail.com e NOME.COGNOME@MIAAZIENDA.com
per me è un'email legittima
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
21-08-2012, 15:51
|
#3 |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10886
|
si questa mail si, perchè è stata girata al mio collega
[email protected] da parte di [email protected] in quanto quest ultimo credeva che originariamente fosse una mail spedita dal collega: [email protected] il chè non è vero. quindi presumo che... sul PC della persona che usa [email protected], un virus, un worm o chissà cos'altro abbia copiato sicuramente la rubrica se non altre cose per poi utilizzarle in modo inappropriato.
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
21-08-2012, 21:46
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
allora non hai pubblicato l'header corretto..
può essere che quel pc del cliente sia infetto o gli abbiano violato la casella email.. però un controllino al pc del collega lo fare 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 21-08-2012 alle 21:50. |
|
|
|
|
06-09-2012, 00:54
|
#5 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 372
|
Io verificherei i log del server exchange x vedere se ha inviato qualcosa, può fare da relay? Permette l invio di mail da utenti anonimi?
Anche se penso più abbiano violato l account yahoo del cliente, analizzando le sue conversazioni hanno tentato la via della fake email da parte del tuo collega è abbastanza banale mascherare l indirizzo mail. Se non ricordo male un mese o due fa hanno violato un bel Po di account Yahoo penso che il tuo cliente potrebbe rientrare tra questi. http://www.nanopress.it/tecnologia/2..._P8766547.html
__________________
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:45.
