Вопросы Теги

Взломан псевдоним корпоративной электронной почты

У одного из клиентов, с которым я работаю, есть тестовый @ xxxx.comСчет. Я считаю, что это псевдоним, и я получил электронное письмо с подпиской на случайный сайт (это законный сайт), предположительно, чтобы проверить, имеет ли кто-то доступ к нему.

В нем была ссылка для подтверждения, и такое же электронное письмо ТАКЖЕ получил «подтвержденное» электронное письмо с того же сайта. На мой взгляд, это говорит о том, что кто-то успешно протестировал доступ к этому адресу электронной почты. Но как? Какие векторы есть у людей? Компания управляет собственной службой DNS и, следовательно, записями MX. Они указывают на Google.

Что я могу сделать, чтобы отладить это? Я уже проверял наши записи MX на https://mxtoolbox.com/

И все, что есть, это имя хоста google.com или googlemail.com. При поиске проблем возникает следующее: 

dmarc   thedomain.com   DNS Record not found      More Info
mx  thedomain.com   No DMARC Record found     More Info
dns thedomain.com   Primary Name Server Not Listed At Parent      More Info
smtp    aspmx.l.google.com  Reverse DNS does not match SMTP Banner    More Info
smtp    alt1.aspmx.l.google.com Reverse DNS Resolution - No PTR Record found      More Info
smtp    alt2.aspmx.l.google.com Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx2.googlemail.com   Reverse DNS Resolution - No PTR Record found      More Info
smtp    aspmx3.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx4.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx5.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
dns thedomain.com   Name Servers are on the Same Subnet   More Info
dns thedomain.com   Serial numbers do not match   More Info
dns thedomain.com   SOA Serial Number Format is Invalid   More Info
dns thedomain.com   SOA Expire Value out of recommended range     More Info

Я больше разработчик, но имею некоторый опыт работы с системным администратором, но уж точно не тонкости записей MX и SMTP. Есть мысли?

0
задан 4 April 2018 в 17:41
1 ответ

То, что вы спросили, не указывает на какие-либо проблемы с MX, DMARC,SPF, SMTP. Они выглядят хорошо.

Если я вас правильно понимаю, кто-то смог прочитать электронное письмо, адресованное (скрыто), и щелкнуть ссылку подтверждения.

Предположительно, вы видите это, потому что получаете копию каждого электронного письма, полученного пользователем (скрыто) Было бы разумно предположить, что другие люди могут иметь точно такие же способности, это простейшее объяснение. Чтобы узнать больше, вам нужно будет зайти в googlemail и войти под именем (скрыто).

0
ответ дан 5 December 2019 в 06:20

Теги

Похожие вопросы