B
Там всякие spf
Size: a a a
2020 August 27
ps
2 2
Если там заголовки смотрят то не пройдет дальше карантина или песочницы. А вообще возьми похожий домен, если так надо пропихнуть письмо или поиграйся с символами в имени.
ну я щас просто отправил себе письмо с якобы мэйла компании. всё пришло, нормально, даже авка есть
B
Там всякие spf
Вроде привязка к ипам отправителя
B
dkim, dmarc
DS
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
ну я щас просто отправил себе письмо с якобы мэйла компании. всё пришло, нормально, даже авка есть
Ну нормальные почтовые клиенты будут предупреждать получателя, что подпись не совпадает и тд
B
Так что если норм настроено, то левое письмо просто не дойдет
s
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
ну я щас просто отправил себе письмо с якобы мэйла компании. всё пришло, нормально, даже авка есть
И в спам не отлетело что ли?
DS
ну если у домена не настроено ничего из перечисленного бумом, то работать будет, да
22
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
ну я щас просто отправил себе письмо с якобы мэйла компании. всё пришло, нормально, даже авка есть
так ты заголовок посмотри. если в компании есть проверка то бум прав уйдет в спам или карантин на проверку и подтверждение
ps
И в спам не отлетело что ли?
нет
z
если возьмешь свой домен, похожий на нужный, можешь сам запилить для него и spf и dkim и dmarc
z
а еще пизже делать, смотришь где MX у целевого домена, если это g-suite то гугл часто не так сильно режет письма, если ты свой домен тоже в g-suite засунешь
z
у яндекса такая херня часто работала
22
Не давно где пролетало про багу в g-suite которая позволяла отправку с серверов Гугла с подменой домена
z
да вообще нужно просто глянуть dkim spf для этого домена и потом уже смотреть
z
может там в spf ~all и еще dkim нет совсем
M
Мне кажется, что ты спрашиваешь не в лучшем для этого чатике))
Имхо, с плюшками современных брузеров (samesite, httponly, etc), куки выглядят чуть получше локалстораджа. Но, как когда-то обсуждали, это не критичные отличия и всё приходит к выводу "что удобнее"
Имхо, с плюшками современных брузеров (samesite, httponly, etc), куки выглядят чуть получше локалстораджа. Но, как когда-то обсуждали, это не критичные отличия и всё приходит к выводу "что удобнее"
Кстати, а какой лучший? Какой нить "клиент сайд дроч"?
GD
Кстати, а какой лучший? Какой нить "клиент сайд дроч"?
Дефенсив) как Сергей выше писал, там куча вещей появляются, о которых ты в офенсе и не думаешь
M
Ой не подумал о нем)
D
да вообще нужно просто глянуть dkim spf для этого домена и потом уже смотреть
Гугль слал, валидный dkim,dmarc,arc,spf,mta-sts,etc...
Ну и крупные почтовые шлюзы имеют особые условия прохождения почты по domain/ip/rate limit.
Ну и крупные почтовые шлюзы имеют особые условия прохождения почты по domain/ip/rate limit.