Încărcare
Înțelegem că nu este la îndemâna tuturor să înțeleagă ce înseamnă o pagină web, cum funcționează emailurile, ce înseamnă acces pe un server, etc.
Ce nu putem înțelege este motivul pentru care primăriile din Romănia au plătit și plătesc în continuare, servicii externalizate unor firme private care ar trebui să se ocupe de aceste detalii într-o manieră profesionistă, dar nu o fac!
În 15.07.2020 ora 23:05 am primit pe adresa de email a partidului România Rațională un email din partea Primăriei Olari, jud.Arad care spunea că:
You have received a 13 page(s) fax at Jule 15, 2020. The reference number for this fax is G147967A. Download Sincerely, Support service
Bineînțeles că este suspect faptul că a fost trimis de la adresa de email contact@comunaolari.ro și conținutul este în limba engleză.
Link-ul pentru "descărcarea" celor 13 pagini presupus a fi trimise arată că ar trebui să accesezi acel link pentru a vedea conținutul documentului.
Adresa "din spatele" link-ului este: https://www.jewelsgalaxy.com/oqJeE8wnbq0N.php
Aceasta este o practică frecvent întâlnită prin care se urmărește redirecționarea către pagini care conțin fie viruși, fie reclamă la alte produse și firme, reclamă din care cel care are o înțelegere cu acea firmă, câștigă bani pentru redirectarea vizitatorilor sau din vânzarea produselor, atunci când vizitatorul chiar cumpără.
Dacă nu ar fi vorba despre o instituție de stat, nu ar fi nicio supărare!
O scurtă verificare a mesajului primit arată că serverul de email al Primăriei Olari a fost folosit corect (cu username și parolă de autentificare corecte) pentru a se trimite emailul către adresa de email a partidului.
Return-Path: <contact@comunaolari.ro>
Delivered-To: partidul@romania-rationala.ro
Received: from xxxxxxxxxx by xxxxxxxxxx with LMTP id C1fRJ3pmD18SOAAA23hxfQ (envelope-from <contact@comunaolari.ro>) for <partidul@romania-rationala.ro>; Wed, 15 Jul 2020 23:26:34 +0300
Return-path: <contact@comunaolari.ro>
Envelope-to: partidul@romania-rationala.ro
Delivery-date: Wed, 15 Jul 2020 23:26:34 +0300
Received: from cw188-bad-bad79.romania-webhosting.com ([188.214.214.79]:44359) by xxxxxxxxxx with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256) (Exim 4.92) (envelope-from <contact@comunaolari.ro>) id 1jvnz5-0003g8-1h for partidul@romania-rationala.ro; Wed, 15 Jul 2020 23:26:34 +0300
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=comunaolari.ro; s=default; h=Content-Type:Message-ID:Reply-To:Subject:To: From:Date:MIME-Version:Sender:Cc:Content-Transfer-Encoding:Content-ID: Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe: List-Subscribe:List-Post:List-Owner:List-Archive; bh=6VsNhlkPa6Yn9N7npMsiFSPlI5B2M9eGxzCLwJYHffg=; b=cNcIGyCkeXL+huI+Emmg+mAhd0 eVixcGB88hrZ4tYOIfmm19DsaZvkVhyXX/2U2xsQIH91jHPrm5wC16AGs2hLCwSzCmO78R+/EV2jf N5GGGvXLTbj4q6TZyZ5/LF/1rx0ABhN+hbmjNgQa2SWBR++y2TZdpXf/2Kq4nCnm4jQEyDmsmAFTH t3UDcm2L34J0C6v4mxqlWtaR/Mme9yYy9w2HbxFymWsr91i9vo1KNRYtFypu65eTQb2Afmocn0QoN KA7++tAQbej3loL9dh7rvQUXTGAq8ixZ1whfTR8e5709xneGUxb9K0eCI1nUp3M1/I7s7RfOl9cbw KUdNAgFw==;
Received: from localhost ([127.0.0.1]:43621 helo=server74.romania-webhosting.com) by server74.romania-webhosting.com with esmtpa (Exim 4.93) (envelope-from <contact@comunaolari.ro>) id 1jvnyQ-0009px-25 for partidul@romania-rationala.ro; Wed, 15 Jul 2020 23:25:50 +0300
MIME-Version: 1.0
Date: Wed, 15 Jul 2020 23:25:50 +0300
From: contact@comunaolari.ro
To: partidul@romania-rationala.ro
Subject: Fax Message Caller-ID: 4729419442
Reply-To: contact@comunaolari.ro
User-Agent: Roundcube Webmail/1.4.6
Message-ID: <bfd42d6c80492654e0f6878942ae9142@comunaolari.ro>
X-Sender: contact@comunaolari.ro
Content-Type: multipart/alternative; boundary="=_b94eb3316109258c922e2163b84c015a"
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server74.romania-webhosting.com
X-AntiAbuse: Original Domain - romania-rationala.ro
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - comunaolari.ro
X-Get-Message-Sender-Via: server74.romania-webhosting.com: authenticated_id: contact@comunaolari.ro
X-Authenticated-Sender: server74.romania-webhosting.com: contact@comunaolari.ro
X-Source:
X-Source-Args:
X-Source-Dir:
X-Spam-Status: No, score=0.3
X-Spam-Score: 3
X-Spam-Bar: /
X-Ham-Report: Spam detection software, running on the system "xxxxxxxxxx", has NOT identified this incoming email as spam.
The original message has been attached to this so you can view it or label similar future email.
If you have any questions, see root\@localhost for details.
Content preview:
You have received a 13 page(s) fax at Jule 15, 2020. The reference
number for this fax is G147967A. Download [1] Sincerely, Support service
Content analysis details:
(0.3 points, 5.0 required)
pts rule name
description ---- ---------------------- -------------------------------------------------- -0.0 SPF_PASS
SPF: sender matches SPF record
0.0 HTML_MESSAGE
BODY: HTML included in message
0.1 DKIM_SIGNED
Message has a DKIM or DK signature, not necessarily
valid -0.1 DKIM_VALID
Message has at least one valid DKIM or DK signature -0.1 DKIM_VALID_AU
Message has a valid DKIM or DK signature from
author's domain -0.1 DKIM_VALID_EF
Message has a valid DKIM or DK signature from
envelope-from domain
0.5 KAM_NUMSUBJECT
Subject ends in numbers excluding current years
X-Spam-Flag: NO