Всем привет!
Сломал себе всю голову, уже второй день сижу и вроде всё перепробовал, но не могу понять как) В общем, попало ко мне письмо в ящик от одного спамера, так вот перепробовал всё, но именно так не могу повторить.
В заголовке От следующее: name@poddomen.domen.com через Google
Так смог получить, прикрепил свой домен к Google Workspace, всё прописал, верифнул и через календарь только такое получил (остальные службы примерно тоже дают).
От календаря там следующее:
Sender: Google Calendar <calendar-notification@google.com>
Message-ID: <calendar-1ad576f0-d84a-4fd6-96a9-7ddb45f835fa@google.com>
Внутри явно html, видно в теле письма.
Также:
Content-Type: text/plain; charset="UTF-8"; format=flowed; delsp=yes
Content-Transfer-Encoding: base64
и
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Используются сервера Гугл, но свой домен. Домен просто куплен и ничего в записях даже не меняли, ни MX, ни SPF, просто пустой домен. Таких писем несколько, принцип один и тот же, но домены с поддоменами и именами отправителей сгенерированы. Очень похоже на спуфинг, но нужна помощь, чтобы понять как это сделано)
Буду очень благодарен за помощь!
Сломал себе всю голову, уже второй день сижу и вроде всё перепробовал, но не могу понять как) В общем, попало ко мне письмо в ящик от одного спамера, так вот перепробовал всё, но именно так не могу повторить.
В заголовке От следующее: name@poddomen.domen.com через Google
Так смог получить, прикрепил свой домен к Google Workspace, всё прописал, верифнул и через календарь только такое получил (остальные службы примерно тоже дают).
От календаря там следующее:
Sender: Google Calendar <calendar-notification@google.com>
Message-ID: <calendar-1ad576f0-d84a-4fd6-96a9-7ddb45f835fa@google.com>
Внутри явно html, видно в теле письма.
Также:
Content-Type: text/plain; charset="UTF-8"; format=flowed; delsp=yes
Content-Transfer-Encoding: base64
и
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Используются сервера Гугл, но свой домен. Домен просто куплен и ничего в записях даже не меняли, ни MX, ни SPF, просто пустой домен. Таких писем несколько, принцип один и тот же, но домены с поддоменами и именами отправителей сгенерированы. Очень похоже на спуфинг, но нужна помощь, чтобы понять как это сделано)
Буду очень благодарен за помощь!
