パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

amazon.co.jpを騙るフィッシングのFromアドレス」記事へのコメント

  • by Anonymous Coward on 2020年01月25日 11時30分 (#3750703)

    amazon.co.jpはDMARC設定してあるので、header fromを詐称しては届きにくくなってしまうと思いますが。

    • by h-harry (24932) on 2020年01月25日 14時16分 (#3750755) 日記

      ヘッダー見てみると

      Authentication-Results: smtp.sample.com; spf=permerror smtp.mailfrom=coupons@amazon.co.jp;
                dkim=neutral reason="no\ key\ for\ signature" header.i=coupons@amazon.co.jp;
                dmarc=fail header.from=coupons@amazon.co.jp
      Received: from amazon.co.jp ([45.220.67.91])
                by smpt.sample.com. with ESMTP id xxxx
                for mali@sample.com; Thu, 23 Jan 2020 21:14:18 +0900

      となってますね。
      spf/dmarcはfailしているけどプロバイダーが受け付けているのか。
      接続元はVPNみたいです。

      inetnum: 45.220.64.0 - 45.220.95.255
      netname: VPN5
      descr: low budget VPN service
      country: US
      admin-c: MU6-AFRINIC
      tech-c: MU6-AFRINIC
      status: ASSIGNED PA
      mnt-by: InspiringNetworks-mnt
      source: AFRINIC # Filtered
      parent: 45.220.64.0 - 45.220.127.255

      親コメント
    • by Anonymous Coward

      SPF も同じかなー
      $ dig -t TXT amazon.co.jp
      前略
      ;; OPT PSEUDOSECTION:
      ; EDNS: version: 0, flags:; udp: 4096
      ;; QUESTION SECTION:
      ;amazon.co.jp. IN TXT

      ;; ANSWER SECTION:
      amazon.co.jp. 3600 IN TXT "spf2.0/pra include:amazon.com include:spf-bma.mpme.jp include:amazon-spf.mrs.mpub.ne.jp -all"
      amazon.co.jp. 3600 IN TXT "v=spf1 include:amazon.com include:spf-bma.mpme.jp include:amazon-spf.mrs.mpub.ne.jp -all"
      amazon.co.jp. 3600 IN TXT

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...