Solite mail di SPAM…

Oggi mi sono ritrovato la solita mail di SPAM nella casella di posta, contenente la solita fattura di una delle solite ditte contenente il solito link al solito virus/malware/etc. che il solito utente sprovveduto non riconosce e clicca ritrovandosi con il solito virus…

E fin qui nulla di nuovo all’orizzonte direte voi… E’ vero la cosa strana non è infatti questa ma riguarda l’indirizzo del mittente.

Ad una prima vista la mail

Spam

sembra provenire da Enel Spa <swepro@legalmail.it>, penso che come al solito avranno messo un indirizzo fittizio, invece andando ad esaminare il corpo della mail l’indirizzo risulta essere quello vero con cui è stata inviata:

Spam

E fin qui sembrerebbe essere tutto in regola ma, andando ad analizzare in dettaglio l’header della email ci accorgiamo che la mail non è originale:

Spam

La mail è stata inviata dall’host mail.justwork.dk che non ha nulla a che fare ne con Enel ne con Legalmail, oltretutto l’IP origine è anche in Blacklist!!!

A questo punto sorge spontanea la domanda, ma con tutti i vari sistemi di protezione per l’invio non autorizzato delle email, come è possibile che questa presunta mail inviata da un indirizzo di legalmail.it sia arrivata a destinazione?

Anche qui la risposta è molto semplice e mi ha stupito un pò…

Legalmail.it non ha attivo nessun record SPF per il suo dominio.

Non ci credete? Guardate voi stessi:

Spam

Incuriosito ho verificato anche altri provider PEC:

Spam

Niente!!! Apparentemente nessuno dei provider che ho testato utilizza l’SPF per i loro domini PEC…

A questo punto mi sorge spontanea la domanda, mi sfugge qualcosa oppure i vari gestori Italiani non reputano utile l’utilizzo dell’SPF?

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *