Взомали почтовый сервер ТНТ

[rva]

смотрите

[ua4frr]

Вот как то так:

Коллеги, добрый день.
 
Вчера вечером на просторах интернета были обнаружены сообщения о спаме  с весьма неприятным содержимым приходящем от лица Игоря Мишина с ящика info@tnt-tv.ru
Первоисточник: https://www.facebook.com/trinitrotimotron/posts/10153515192784862
 
Удалось получить исходники данного письма, смотрите ниже.
Судя по ним – отправитель из Оренбургской Городской Сети ((HELO 666cwcun) (145.255.21.77)) использовал голландские почтовые сервера, для рассылки этого письма.
Взгляните сами.
Понимаю, что прикинуться чужым email – не составляет большого труда, и почтовые сервера нашей компании в этой провокации никак не участвовали.
Примите пожалуйста к сведению, на случай предотвращения потенциальных проблем.
 
Delivered-To: timur@comfortinvest.ru
Received: by 10.37.208.151 with SMTP id h145csp2065505ybg;
        Sun, 31 Jan 2016 08:51:52 -0800 (PST)
X-Received: by 10.194.71.77 with SMTP id s13mr22166181wju.17 5.1454259112705;
        Sun, 31 Jan 2016 08:51:52 -0800 (PST)
Return-Path: <info@tnt-tv.ru>
Received: from relay1.webreus.nl (ns2.webreus.nl. [46.235.43.194])
        by mx.google.com with ESMTP id t8si34784460wje.33. 2016.01.31.08.51.52
        for <timur@comfortinvest.ru>;
        Sun, 31 Jan 2016 08:51:52 -0800 (PST)
Received-SPF: fail (google.com: domain of info@tnt-tv.ru does not designate 46.235.43.194 as permitted sender) client-ip=46.235.43.194;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of info@tnt-tv.ru does not designate 46.235.43.194 as permitted sender) smtp.mailfrom=info@tnt-tv.ru
Received: from relay1.webreus.nl (relay2.webreus.nl [127.0.0.1])
        by relay1.webreus.nl (Postfix) with ESMTP id 454FEB6F055A
        for <timur@comfortinvest.ru>; Sun, 31 Jan 2016 17:53:11 +0100 (CET)
Received: from srv047018.webreus.n l (srv047018.webreus.n l [46.235.47.18])
        by relay1.webreus.nl (Postfix) with ESMTP
        for <timur@comfortinvest.ru>; Sun, 31 Jan 2016 17:53:11 +0100 (CET)
Received: (qmail 11354 invoked from network); 31 Jan 2016 17:51:51 +0100
Received: from unknown (HELO 666cwcun) (145.255.21.77)
  by srv047018.webreus.n l with (DHE-RSA-AES256-SHA encrypted) SMTP; 31 Jan 2016 17:51:51 +0100
Message-ID: <A7A214474C98BF7CA0A 5EC582C130434@tnt-tv.ru>
Reply-To: =?windows-1251?B?yOPu8PwgzOj46O0=?= <info@tnt-tv.ru>
From: =?windows-1251?B?yOPu8PwgzOj46O0=?= <info@tnt-tv.ru>
Subject: =?windows-1251?B?0fDu9+3u5SDx7u7h+eXt6OUg7vIg8uXr5eru?=
        =?windows-1251?B?7O/g7ejoINLN0iE=?=
Date: Sun, 31 Jan 2016 19:42:44 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="24b1a54d40a038fcea2 02ab572bd"
X-Virus-Scanned: ClamAV using ClamSMTP
To: undisclosed-recipients:;

[Юрий 69]

Пиар Охлобыстина?

[1076]

Пиар Охлобыстина?

Вижу  его  в  интернах и  понимаю что актер не умеет ругаться  ни  с  матом  ни  без  его, мучает человек себя.  Нет таланта. Серость.

[1076]

смотрите

В зипе  ничего  нет,  нужно обозвать латиницей.

[Dr.Jack]

Есть такое, rva, сделайте пожалуйста

[rva]

смотрите

[1076]

смотрите

Обозвать  файл латинскими буквами не судьба  видимо

[rva]

 

[1076]

Тут   только  текст  письма,  нужно само  сообщение  в  формате  .eml