【发布时间】:2022-10-23 23:55:09
【问题描述】:
上周我收到了一封欺骗性电子邮件,我使用 SPF 和 DMARC 策略提高了我的安全性。现在,我“显然”收到了来自 Google 的每日电子邮件文件。 Google 会从 noreply-dmarc-support@google.com 以 zip 文件的形式发送 XLM 文件吗?
老实说,在遭受欺骗之后,我不信任任何邮件,更不信任 zip 文件,无论我检查标题都无法理解所有含义。
-
通过 ARC 检查并且没问题: Arc-Authentication-Results: i=1; Strato.com; dmarc=pass (p=REJECT sp=NONE) header.from="google.com"; dkim=pass header.d="google.com" header.s="20210112" header.a="rsa-sha256"; dkim-adsp=通过; spf=pass smtp.mailfrom="noreply-dmarc-support@google.com" X-Google-Smtp-来源:AMsMyM6BK2r7eeidAlHc2OxN4Z2nREZ+59+6dwynvkVVnUTTT/dGToZh4bybE7PKCrLw3DrRxYOZJ6+055mFXQ==
-
SPF也通过 Received-Spf: pass (strato.com: domain google.com 指定 2607:f8b0:4864:20::849 为允许的发件人)mechanism=ip6;客户端 IP=2607:f8b0:4864:20::849; helo="mail-qt1-x849.google.com";信封发件人="noreply-dmarc-support@google.com";接收方=smtp.rzone.de;身份=邮件发件人;
-
当我检查 who.is 时,发件人 IP6 是 Google Corporation: 收到:来自 mail-qt1-x849.google.com ([IPv6:2607:f8b0:4864:20::849]) 由 smtp.rzone.de (RZmta 48.2.0 OK) 与 ESMTPS id e9d68by9KAM6JiS (使用 TLSv1.3使用密码 TLS_AES_256_GCM_SHA384(256 位))(客户端 CN“smtp.gmail.com”,颁发者“GTS CA 1D4”(验证成功))(客户端主机名验证失败)用于 mymail@mydomain.com; 2022 年 10 月 20 日星期四 12:22:06 +0200 (CEST)
所以我应该相信这是一封合法的电子邮件,我可以打开那个 ZIP 吗?
提前谢谢你,胡安
【问题讨论】:
标签: zip malware-detection dmarc