Tud valaki erről a cégről valid adatokat?

Spam, Adathalászat

https://logsol.hu/

Amiért ezt kérdezem az, hogy kaptam tőlük olyan e-mailt, amiben van egy 1,6mega pdf.img kiterjesztésű file egy olyan email címre, amit sehol nem adok meg soha sem. Szerintem ez a file egyértelműen jelzi, hogy nem kéne megnyitnom és nem is nyitom. Ezzel a céggel soha nem volt semmilyen kapcsolatom. Jelezzem a cégnek hogy ilyen levél jött a @logsol.hu mélről, vagy ilyenkor mi a helyes eljárás az email törtésén kívül a cég felé?

  • 3036 megtekintés

( _Franko_ v | 2025. 09. 24., sze – 10:00 )

Jelezd, valószínűleg bekaptak valami vírust/malware-t, és ez terjedne így, hogy hátha rákattintasz. Opcionálisan töltsd fel a kapott fájlt valami online víruskeresőbe, hogy mondják meg, pontosan milyen állat.

https://iotguru.cloud

( _ventura_ v | 2025. 09. 24., sze – 10:20 )

A szakértelmedet ismerve, még abban se vagyok biztos, hogy tényleg a @logsol.hu -t kaptad.

Feladónak bárki írhat bármit is ...

Fedora 43, Thinkpad x280

( sandroshu | 2025. 09. 24., sze – 10:22 )

Jött belőle hozzánk is, bár az alap spam filter megfogta. Spammelget "FRISSÍTETT SZERZŐDÉSI FELTÉTEL ***" tárggyal.

 

received from mailcontrol.odesos.net (mailcontrol.odesos.net [92.247.95.186]) by x.xxx.hu with SMTP; Wed, 24 Sep 2025 08:14:33 +0000 received from localhost (localhost [127.0.0.1]) by mailcontrol.odesos.net (Postfix) with ESMTP id E47AE81370; Wed, 24 Sep 2025 11:08:24 +0300 received from mailcontrol.odesos.net ([127.0.0.1]) by localhost (mailcontrol.odesos.net [127.0.0.1]) (amavisd-new, port 10024) with LMTP id JAqswvaIGsJW; Wed, 24 Sep 2025 11:08:22 +0300 received from mail.trident-freight.bg (unknown [92.247.95.186]) (Authenticated sender: depo@trident-freight.bg) by mailcontrol.odesos.net (Postfix) with ESMTPSA id 8D7F98133E; Wed, 24 Sep 2025 11:07:35 +0300 date Wed, 24 Sep 2025 01:07:35 -0700 from Varga Zsolt <vargazs@logsol.hu> to

pont ez a baj, hogy nem is nezi az email szervered (vagy a szolgaltatode) az spf-et. a fenti level NEM attol a cegtol jott, csak az o cimuket hamisitottak bele, amit egy egyszeru SPF ellenorzes leleplezne, de ehelytett te a ceget baszogatnad miatta, pedig semmi kozuk hozza. tenyleg nem ertesz te ehhez (se).  en is siman kuldhetnek kikepzo@hunvagyok feladoval kamu leveleket szet a vilagba, aztan rohoghetnek hogy a sok balfasz teged csesztet miatta...

hat te ezt kerdezted:

> Jelezzem a cégnek hogy ilyen levél jött a @logsol.hu mélről, vagy ilyenkor mi a helyes eljárás az email törtésén kívül a cég felé?

de mi a francnak jelezni nekik ha ugyse ok kuldtek? amugy meg a DMARC pontosan erre szolgal, abban van info arrol, kernek-e informaciot es hova ezekrol, de 99% nem keri.

Na és mire számíthat? Hogy elkezdenek nála panaszkodni mindenféle noname emberek, hogy küldtek egy spamet az ő címükkel a headerben? Ha nem lennék olyan lusta, mint amilyen vagyok, küldenék neked hunvagyokos levelet saját magadtól, aztán jelezhetnéd magadnak, hogy spam jött tőled.

1904.04.08.
RIP Jákub.
neut @

Ha felnyomják a cég egyik mail fiókját, feltérképezik a partneri hálót, mindjárt nem noname embereknek (is) megy a spam. És mivel ismert a feladó, nagyobb bizonyossággal nyithatják meg a szerződés nevű doksit.

Értem, hogy ki kellene szűrni, nem kellene megnyitni, de lássuk be: nagyobb eséllyel teszik meg, ha ismert partner a feladó. Ezt ki is használják sajnos.

A kérdés jó és igazad van. Tipp: levélküldés limit van és elérték.

Az is lehet, hogy nem most törték fel, hanem korábban. Netán észrevették, jelszót cseréltek a tulajok és kizáródtak a rosszfiúk. A mail címek viszont megvannak és felhasználják a "darkweben".

Volt, hogy partnertől jött levél, nem partner smtpjéről, de csak a betalált munkatársakkal tartotta a kapcsolatot az a partnter. Szóval a címlista kikerült.

Egy, kettő, három, négy, öt, hat, hét, nyolc, kilenc, tíz... Elszámoltam tízig, hogy tudjak finoman válaszolni...

Nem kell semmilyen kompromittálódás ahhoz, hogy valaki az e-mail "From:" mezőjében, meg (mivel vannak olyan kevésbé okos szűrők, amik a mail from és a "From:" összevetésével is operálnak) a "mail from" -ban a lof.szjoska.hu domaint használva küldjön levelet. Az SMTP protokoll alapvetően úgy működik (illetve működött), hogy elhitte a szerver azt, amit a kliens mondott, hogy ki és honnan küldi a levelet. 
Mivel a hazudozás "természetes velejárója" az ilyen hiszékeny működésnek, több megoldás is született a kivédésére - az egyik az SPF. 
Ahol ezt figyelembe veszi a szerver, ott a lof.szjoska.hu domain-t tartalmazó mail from (de jó esetben a "From:" is) az SPF szerint vagy el lesz dobva mindenestől, vagy megy a spam mappába egyből, ha nem olyan IP-címről érkezett a kérés, ami a lof.szjoska.hu domain SPF rekordjában a DNS-ben szerepel. Ha nem veszi figyelembe, akkor bemegy a levél, és örömködik vala a spam küldője. 
Ja a lof.szjoska.hu domainhez tartozik SPF/DMARC, _és_ az van benne, hogy kéri az infókat a postmastervagyakarki kukac lof.szjoska.hu címre, akkor azt a jobb szerverektől meg is kapja. Ekkor tud_hat_ a cég arról, hogy valaki a lof.szjoska.hu domaint tartalmazó feladóval próbál olyan helyről levelet küldeni, ahonnan nem lehetne ilyen feladóval. 

Röviden:
jelen esetben az adott domainnek van spf rekordja, de soft fail a "vége", azaz ami nem a megadott címekről érkezik, azt gyakorlatilag rábízza a fogadó szerverre, hogy mit csinál vele. 

1) először is, nézz utána mi az az SPF. Hint: nem a levél forrásában kell keresni, hanem DNS rekordokban.

2) A levelezőszerverednek (vagy a szolgáltatódénak) SPAM-ba kellett volna tennie a levelet az SPF nem illeszkedése miatt.

Én nem tudom, milyen levelezőszervert használsz, vagy milyen szolgáltatónál vagy, de van hely a fejlődésre.

Ha ezért fizetsz, akkor mocsok gyorsan otthagynám őket. Ma már a GMail (tudom, fúj, adatlopós Google) is ingyen ad neked SPF/DKIM/DMARC ellenrőzést.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( willy v | 2025. 09. 24., sze – 13:31 )

Nagyon elveszett vagy te ebben az online világban. 

( lcsaszar v | 2025. 09. 24., sze – 13:38 )

.img kiterjesztéssel lehet kisebb ingyenes oprendszer.

( Proci85 v | 2025. 09. 24., sze – 14:03 )

Nem az általuk használt smtpről jött. Ma reggel én is beszéltem velük.

Sajnos az SMTP fogyatékossága, hogy a feladó helyére bármit be lehet írni. Ez ellen az SPF tud tompítást adni. Szerencsére a logsol.hu domain alatt van is erre vonatkozó TXT bejegyzés.

Ha tehát a levelező szervered figyelembe veszi a küldő domain SPF rekordjait, akkor nem fogad el olyan IP-ről levelet, ami nincs engedélyezve általuk.

Igen, köszi a helyesbítést. Előtte ezért fogalmaztam óvatosan, hogy csak tompítani tud. A softfail esetén elvileg spambe kellene dobni, hardfail esetén pedig eldobni a csudába. Úgy veszem észre, nincs még ennek kultúrája. Mintha gyerek cipőben járna az SPF, pedig hatékony ellenszer lehetne. Jó egy éve a gmail bekeményített. Ez most elindított valamit, de még mindig sokakat nem zavar.

( johnny1107 | 2025. 09. 24., sze – 14:54 )

Nem kell túlgondolni, töröld a levelet és ne fáraszd a céget, hiába jelzed nekik, úgyse tudnak mit kezdeni vele.

( zither | 2025. 09. 24., sze – 15:02 )

Létező cég, időnként volt velük dolgunk.

 

Bekaptak valamit. Ttudnak róla, dolgoznak rajta.

Zavard össze a világot: mosolyogj hétfőn.

( kassaiviktor | 2025. 09. 24., sze – 18:14 )

```
$ file pdf.img
```

szerk: nemár, hogy nincs markdown itt

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( kikepzo | 2025. 09. 25., cs – 23:37 )

Jelenleg a SPF, DMARC és DKIM hiányára is szűrök, a kérdésem az, hogy mennyi pontot érdemes adni egyenként a hiányukra?

A hibás beállításukat is érdekel, hogy mennyi ponttal jutalmazzátok.

Eddig ezt találtam célszerűenk:

Mechanizmus Állapot Jellemző pontszám Megjegyzés
SPF PASS 0 Rendben van
  NONE (nincs rekord) 0 – 0.5 Csak enyhe gyanú
  SOFTFAIL (~all) 1 – 2 Átmeneti, nem végleges
  FAIL (-all sérül) 2 – 3 Komoly negatív jel
DKIM PASS 0 Rendben van
  Nincs aláírás 0 – 0.5 Sok legitim levél is ilyen
  INVALID / hibás 2 – 3 Nagy spam-gyanú
DMARC PASS 0 Rendben van
  NONE (nincs rekord) 0 – 1 Nem kötelező, de hiányzik
  FAIL (policy reject/quarantine sérül)

"https://hunvagyok.hu "

SPF: Én legalább hozzáadnék mindegyik esetben 5-t. Én a saját és általam üzemeltetett szervereken is a hiányzó vagy nem jó SPF rekordú leveleket eldobom. 2025 van.

DKIM: Nem mindegyik levelező támogatja, ezért ezt hagynám így.

DMARC: Mint az SPF. Nem nagy kunszt beállítani.

Mellesleg rajtad múlik, hogy mit tekintesz spamnek. Neked kell a határokat meghúzni a kapott spamek arányában.

( Raynes v | 2025. 09. 28., v – 18:42 )

Ahogy írták, ez spam lesz, de bele tudsz nézni. Csak ne Windowson csináld, Linux alatt a file parancs mit mond rá? od -A x -t x1z -v vagy xxd segítségével bele tudsz nézni, ha valóban pdf fájl, akkor xpdf, mupdf, zathura valamelyikével megnyitod. Ezek mind low level, buta pdf viewerek, nem futtatnak le JS-tet, veszélyes kódot, formos marhaságot, így biztonsággal bele tudsz nézni, ha annyira kíváncsi vagy rá.

“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Nincs mit. Előre megjósolom, hogy ha 1,6 mega, az túl nagy egy pdf fájlnak, hacsak nem highres scan, vagy nem 1000 oldalas, akkor lesz benne valami Windows alatt futtatható disznóság.

“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”