ACONIS, s.r.o., Nám. M.R. Štefánika 26/20, 977 01 Brezno
Vec: Technická správa
Opis problému
E-mailová správa, doručená do schránky rehak@dremont.sk, z adresy odosielateľa noreply@eranet.sk, prijatá 23. Júla 2024, o 14:23:04 +0200 (CEST), bola označená ako SPAM.
Analýza a diagnostika
Všetky online služby, spojené s internetom dodáva provider: Hostinger.com. Správa bola prijatá 23. Júla 2024, o 14:23:04 +0200 (CEST), bola označená ako SPAM, z dôvodu zlyhania overenia hlavičky správy, viď. príloha 1, čím bola správne označená poštovým aj dátovým serverom ako nevyžiadaná pošta s príznakom možnej hrozby.
Takáto správa je vyhodnocovaná poštovou desktop inštanciou MS OUTLOOK, majiteľa schránky rehak@dremont.sk, ako obťažovanie až hrozba a takto zostáva uložená na serveri providera.
Na vyžiadanie majiteľa schránky rehak@dremont.sk, bola prevedená analýza, prostredníctvom nástroja Google, všeobecného analyzátora hlavičky e-mailovej správy, viď. príloha 2.
Záver
Označenie správy ako SPAM, na úrovni obťažovania až hrozby bolo namieste, čo však jednoznačne viedlo k potlačeniu stiahnutia tejto správy do počítača adresáta rehak@dremont.sk
Vylučujem zo zodpovednosti servery prijímateľa za označenie správy odosielateľa, ako SPAM.
Server odosielateľa *websupport.sk vykazuje nedostatky v zabezpečení odoslanej pošty a najmä správ odosielateľa typu noreply@…
V Badíne, dňa: 2. augusta 2024
Slavomír Piar, CTO, konateľ ACONIS, s.r.o.
Príloha 1: Hlavička správy
Return-Path: <noreply@eranet.sk>
Delivered-To: rehak@dremont.sk
Received: from m1-out-mua-6.websupport.sk (m1-out-mua-6.websupport.sk [45.13.137.15])
by nl-srv-smtpin9.hostinger.io (mx.hostinger.com) with ESMTPS id 4WSxBK0c4zz9v5FX
for <rehak@dremont.sk>; Tue, 23 Jul 2024 12:23:04 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=eranet.sk; s=mail;
t=1721737384; bh=vV3n0ssS2JgpbZC36VxqCklXMTu65hP2UeBvxz4d4SY=;
h=Date:From:To:Subject:From;
b=Oq8VHWgN1w9Sm/QrdnLSU9k0lf28ANFEmkQvOaaS0D/CWDIOgipUET6MdW08qO7zy
40vUbX7nbuBsceUHoxD+uN3h+ixcUUKPXGXJ6IEbnWkHA4uw9YyxZwOKm7DtOyXRaG
8fT3ZAJRCzeOUMV8lMADh+dqviasPoC1djuy9EzU=
Received: from m1-u6-ing.websupport.sk (unknown [10.30.6.2])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
key-exchange X25519 server-signature RSA-PSS (4096 bits))
(No client certificate requested)
by m1-out-mua-6.websupport.sk (Postfix) with ESMTPS id 4WSxBJ14nFzVQl;
Tue, 23 Jul 2024 14:23:04 +0200 (CEST)
Received: from in-3.websupport.sk (pfsense-ha.websupport.sk [37.9.169.236])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
key-exchange X25519 server-signature RSA-PSS (4096 bits))
(No client certificate requested)
by m1-u6-ing.websupport.sk (Postfix) with ESMTPS id 4WSxBH6MqCzdHKW;
Tue, 23 Jul 2024 14:23:03 +0200 (CEST)
Authentication-Results: m1-u6-ing.websupport.sk;
dkim=none;
dmarc=fail reason=“No valid SPF, No valid DKIM“ header.from=eranet.sk (policy=none);
spf=neutral (m1-u6-ing.websupport.sk: 37.9.169.236 is neither permitted nor denied by domain of noreply@eranet.sk) smtp.mailfrom=noreply@eranet.sk
Received: from localhost (eranet.vps.wbsprt.com [37.9.170.229])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
(Authenticated sender: noreply@eranet.sk)
by in-3.websupport.sk (Postfix) with ESMTPSA id 4WSxBF4WpXz3Lwdl
for <rehak@dremont.sk>; Tue, 23 Jul 2024 14:23:01 +0200 (CEST)
Date: Tue, 23 Jul 2024 14:23:01 +0200 (CEST)
From: noreply@eranet.sk
To: rehak@dremont.sk
Message-ID: <1781760616.651.1721737381379@localhost>
Subject: =?UTF-8?Q?Technick=C3=A1_univerzita_v_?=
=?UTF-8?Q?Ko=C5=A1iciach_|_Nov=C3=A1_spr=C3=A1va?=
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=“—-=_Part_650_1516922416.1721737381376″
X-Out-Spamd-Result: default: False [1.00 / 1000.00];
R_SPF_NEUTRAL(1.00)[?all:c];
MIME_GOOD(-0.10)[multipart/mixed];
DMARC_POLICY_SOFTFAIL(0.10)[eranet.sk : No valid SPF, No valid DKIM,none];
WS_IP_WHITELIST(0.00)[37.9.169.236];
MIME_TRACE(0.00)[0:+,1:~];
R_DKIM_NA(0.00)[];
FROM_NO_DN(0.00)[];
ARC_NA(0.00)[];
ASN(0.00)[asn:51013, ipnet:37.9.168.0/21, country:SK];
FUZZY_BLOCKED(0.00)[rspamd.com];
FROM_EQ_ENVFROM(0.00)[]
X-Out-Rspamd-Queue-Id: 4WSxBH6MqCzdHKW
X-Rspamd-Pre-Result: action=no action;
module=multimap;
Matched map: WS_IP_WHITELIST
X-Rspamd-Action: no action
X-Out-Rspamd-Server: m1-rspamd-out-4
X-CM-Analysis: v=2.4 cv=Hr8kGFTS c=1 sm=1 tr=0 ts=669fa0a9 a=MwWIRpV0opZgRmzlnoL3Nw==:117 a=1VI48x1Rvjx0wApmZ/lKLg==:17 a=4kmOji7k6h8A:10 a=5KLPUuaC_9wA:10 a=g8TUdU_LZmEA:10 a=yIoIv7ztAAAA:8 a=U8f0XDArIqlILVbCqVUA:9 a=FwFDqRXMiR193w5Z:21 a=QEXdDO2ut3YA:10 a=kQ-Df2zOH3XjlFcXXMc7:22
X-CM Envelope: MS4xfK6B8rKAuxYqwYnU3hec7WllNYLRYSBWedK3YVYfp4pmbRBCOULmgPKQ+NYjfpx8mVyfO1PUmNTTf478tMqv8ZtSp64SWUOyYaPem7Uv4x/yXbS5KFoB C/o8Fnsh6CP4sx7NFesJsHlqNw4GpETE/627rLaDeib/l4jYS38nk7qfJeWuaGYAGE4/VwMfHnmTzx4IwYWWbeEWYQdv+cc7ncc=
X-Spam: Yes
Príloha 2, Analýza správy dňa
Nezávislý analyzátor Google: Messageheader (googleapps.com)
MessageId | 1781760616.651.1721737381379@localhost |
Created at: | 7/23/2024, 2:23:01 PM GMT+2 ( Delivered after 3 sec ) |
From: | noreply@eranet.sk |
To: | rehak@dremont.sk |
Subject: | Technická univerzita v Košiciach | Nová správa |
SPF: | neutral with IP Unknown! |
DKIM: | none |
DMARC: | fail |
# | Delay | From * | To * | Protocol | Time received | |||
---|---|---|---|---|---|---|---|---|
0 | eranet.vps.wbsprt.com | → | in-3.websupport.sk | 7/23/2024, 2:23:01 PM GMT+2 | ||||
1 | 2 sec | pfsense-ha.websupport.sk | → | m1-u6-ing.websupport.sk | ESMTPS | 7/23/2024, 2:23:03 PM GMT+2 | ||
2 | 1 sec | unknown | → | m1-out-mua-6.websupport.sk | ESMTPS | 7/23/2024, 2:23:04 PM GMT+2 | ||
3 | m1-out-mua-6.websupport.sk | → | nl-srv-smtpin9.hostinger.io | ESMTPS | 7/23/2024, 2:23:04 PM GMT+2 |