[caiu] PHISING na lista

Rubens Kuhl rubensk em gmail.com
Qui Jan 5 15:09:08 BRST 2017


2017-01-05 13:43 GMT-02:00 Rubens Kuhl <rubensk em gmail.com>:

>
>
> 2017-01-05 8:22 GMT-02:00 Leandro Carlos Rodrigues <
> leandro em allchemistry.com.br>:
> >
> > Em 05/01/2017 08:17, Roberto Lima escreveu:
> >>
> >> Aos responsáveis da lista: Acabo de receber um phishing contendo um link
> >> com virus. Fiquem de olho!
> >>
> >> http://i.imgur.com/RgyVPSF.png
> >
> >
> > Sugestão:
> >
> >    eng.registro.br.                 60      IN      TXT "v=spf1
> >    redirect=nic.br"
> >
>
> eng.registro.br já tinha registro SPF antes desse episódio, que é assim:
>
> eng.registro.br descriptive text "v=spf1 mx -all"
>
>
> A eng.registro.br não usa os sistemas de envio nem do nic.br nem do
> registro.br, ela é auto-contida. Como a eng.registro.br é o MX de
> eng.registro.br, ela é a única máquina autorizada a enviar e-mails com
> esse hostname.
>
>
Complementando, um usuário nos enviou headers da mensagem recebida pelo
Gmail e lá estava claro que o sistema destino dispunha de informações
suficientes para julgar o e-mail como falso:

Received-SPF: fail (google.com: domain of gter em eng.registro.br does not
designate 74.208.4.196 as permitted sender) client-ip=74.208.4.196;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of gter em eng.registro.br does not
designate 74.208.4.196 as permitted sender) smtp.mailfrom=
gter em eng.registro.br;
dmarc=fail (p=NONE dis=NONE) header.from=eng.registro.br


Rubens


Mais detalhes sobre a lista de discussão caiu