Início / user-438844

Yevgeniy Afanasyev's questions

Martin Hope
Yevgeniy Afanasyev
Asked: 2019-06-12 20:05:32 +0800 CST
  • 0

Configurei _dmarc para ver meus relatórios de autenticação de e-mail (caso falhe).

Curtiu isso

"v=DMARC1;p=quarantine;pct=100;rua=mailto:[email protected]"

E eu recebo esses relatórios do Google.

um relato que recebo meus emails são bons, pois estão vindo do AWS SES e tudo configurado bem, vem assim

<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>

MAS às vezes eu recebo registros como este

<record>
  <row>
    <source_ip>209.85.220.41</source_ip>
    <count>1</count>
    <policy_evaluated>
    <disposition>none</disposition>
      <dkim>pass</dkim>
      <spf>fail</spf>
    </policy_evaluated>
  </row>
  <identifiers>
    <header_from>mydomain.com</header_from>
  </identifiers>
  <auth_results>
    <dkim>
      <domain>mydomain.com</domain>
      <result>pass</result>
      <selector>xxx</selector>
    </dkim>
    <dkim>
      <domain>amazonses.com</domain>
      <result>pass</result>
      <selector>gggxxx</selector>
    </dkim>
    <spf>
      <domain>gmail.com</domain>
      <result>pass</result>
    </spf>
  </auth_results>
</record>

E eu entendo que alguém encaminhou meu e-mail, mas sem substituir os cabeçalhos e esse alguém foi gmail.

Por que o Gmail não substitui os cabeçalhos e por que devo me preocupar com o encaminhamento? Eles só devem me enviar e-mails quando o problema é meu, certo?

Estou confundindo alguma coisa?

email
Martin Hope
Yevgeniy Afanasyev
Asked: 2018-12-21 16:16:39 +0800 CST
  • 0

No meu servidor web Ontem eu peguei um POSTpedido com o seguinte texto para umhost

"><script>alert('qualys_xss_joomla_2.5.3')</script>

na íntegra foi assim

headers
{
  ...
  "host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
  "x-forwarded-port": "443",
  "x-forwarded-proto": "https",
  ...
}
httpMethod
POST

É um ataque de hackers? A que se destinava?

web