История изменений
Исправление
sanyock,
(текущая версия)
:
Это первый момент. Второй - кто мешает Вам в письмах/логах почтового сервера указать любые входящие адреса? Ведь это просто текстовые файлы, которые любой может изменить так, как ему нужно.
Еще раз, если у конторы домен типа microsoft.com и следы их сотрудника типа agent@microsoft.com отпечатываются на крупном мыльнике типа gmail.com, то как исполнитель с акком на гмыле может подделать логи, которые поступают ему с microsoft.com ?
Подразумевается не адрес отправителя, а цепочка серверов, айпишники и т.п. Конечно может быть ломанная учетка microsoft.com, но нужно дальше проверять, можно позвонить по телефонам, указанным на домене, можно сверить на кого зареган домен, биз, бэки, отзывы в поисковиках и т.п.
Исправление
sanyock,
:
Это первый момент. Второй - кто мешает Вам в письмах/логах почтового сервера указать любые входящие адреса? Ведь это просто текстовые файлы, которые любой может изменить так, как ему нужно.
Еще раз, если у конторы домен типа microsoft.com и следы их сотрудника типа agent@microsoft.com отпечатываются на крупном мыльнике типа gmail.com, то как исполнитель с акком на гмыле может подделать логи, которые поступают ему с microsoft.com ?
Подразумевается не адрес отправителя, а цепочка серверов, айпишники и т.п. Конечно может быть ломанная учетка microsoft.com, но нужно дальше проверять, можно позвонить по телефонам, указанным на домене, можно сверить на кого зареган домен, биз, бэкаи в поисковиках и т.п.
Исходная версия
sanyock,
:
Это первый момент. Второй - кто мешает Вам в письмах/логах почтового сервера указать любые входящие адреса? Ведь это просто текстовые файлы, которые любой может изменить так, как ему нужно.
Еще раз, если у конторы домен типа microsoft.com и следы их сотрудника типа agent@microsoft.com отпечатываются на крупном мыльнике типа gmail.com, то как исполнитель с акком на гмыле может подделать логи, которые поступают ему с microsoft.com ?