- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вечер добрый, уважаемые обладатели персональных аттестатов и аттестатов продавца!
Сегодня пришли два сообщения с адреса: support@wmtransfer.com (Попало во "Входящие", не в "Spam")
Снизу был добавлен log.txt, в котором "Исходный код страницы"
Причем пришло на 2 Email'a, на которое оформлен WMID и на второе, которое добавлено в MegaStock.
Полез в исходный код письма и там следующее:
Wed, 30 Oct 2013 00:30:26 -0700 (PDT)
X-Received: by 10.181.13.173 with SMTP id ez13mr1337170wid.49.1383118225588;
Wed, 30 Oct 2013 00:30:25 -0700 (PDT)
Return-Path: <support@wmtransfer.com>
Received: from srv.srv.com ([178.32.84.193])
by mx.google.com with ESMTPS id db9si2871416wjb.80.2013.10.30.00.30.25
for <multiple recipients>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Wed, 30 Oct 2013 00:30:25 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning support@wmtransfer.com does not designate 178.32.84.193 as permitted sender) client-ip=178.32.84.193;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning support@wmtransfer.com does not designate 178.32.84.193 as permitted sender) smtp.mail=support@wmtransfer.com
Received: from [46.165.217.80] (helo=mx2.antanta.ru)
by srv.srv.com with esmtps (TLSv1:RC4-MD5:128)
(Exim 4.69)
(envelope-from <support@wmtransfer.com>)
id 1VbQES-00085d-9w
for admin@ex-money.org; Wed, 30 Oct 2013 08:30:24 +0100
X-MDAV-Processed: mx2.antanta.ru, Wed, 30 Oct 2013 11:30:23 +0400
Received: from olympus.local by mx2.antanta.ru (MDaemon PRO v10.1.1)
with ESMTP id md50030826699.msg;
Wed, 30 Oct 2013 11:30:21 +0400
X-Spam-Processed: mx2.antanta.ru, Wed, 30 Oct 2013 11:30:21 +0400
(not processed: message from trusted or authenticated source)
X-Return-Path: support@wmtransfer.com
X-Envelope-From: support@wmtransfer.com
X-MDaemon-Deliver-To: admin@ex-money.org
Message-ID: <4576392fca3a8446d02986c600134cdd@wmtransfer.com>
From: <support@wmtransfer.com>
To: <admin@ex-money.org>
Subject: =?windows-1251?B?8ODh7vLgIPHq8Ojv8u7iIPHg6fLg?=
Date: Wed, 30 Oct 2013 11:35:25 +0400
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=SPLITOR00A_001_1705375953D"
This is a multi-part message in MIME format.
А теперь вопрос: Развод или правда?)
PS: Ошибся с разделом, перепутал вкладки в браузере, прошу модераторов перенести тему в раздел "Финансы". Заранее благодарю.
В чём развод? Чтобы проверили свои коды?
Я вообще не разбираюсь в техническом плане...поэтому и не совсем понимаю о чем речь. Я подумал, что если что-либо не верно сделаю, то они смогут получить доступ к серверу каким-либо способом.
Вас не просят ничего устанавливать. Вам бот написал, что пинговал на работоспособность сервера и заметил, что у вас косяк и просит поправить. Это как бы сервис от WM
Можно обратиться в поддержку WM, чтобы они все конкретно разъяснили.
LEOnidUKG, спасибо, понял.
Теперь нужно программисту задание дать разобраться)
mr.LasVegas,
Вам надо нанять того кто понимает, а программист тут не при чем, не трогайте человека :D :
# nslookup -type=TXT wmtransfer.com
wmtransfer.com text = "v=spf1 ip4:212.118.48.0/24 ip4:212.158.173.0/24 ip4:91.200.28.0/24 ip4:91.227.52.0/24 ~all"
Это говорит о перечне IP адресов с которых может быть отправлена почта из домена @wmtransfer.com, это технология SPF, прочитайте о ней на Wiki.
Ни один из перечисленных в теле письма адресов , не соответствует ни одной из записей. Стало быть это развод, при этом:
вот эти строчки:
Received-SPF: softfail (google.com: domain of transitioning support@wmtransfer.com does not designate 178.32.84.193 as permitted sender) client-ip=178.32.84.193;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning support@wmtransfer.com does not designate 178.32.84.193 as permitted sender) smtp.mail=support@wmtransfer.com
прямо говорят о том, что адрес отправителя (178.32.84.193) не распознан как разрешенный !!!
Вопрос, почему Google не сложил в спам письмо у меня отпал :D Остается вопрос только о том, почему wmtransfer.com до сих пор использует ~all, вместо -all ??? :) Вроде как вполне конкретные места отправки должны быть, куда смотрит роскомнадзор :D
Но пусть это останется на их совести :D :D :D
По этому, можете удалить эти два письма но обладая знаниями которые я вам только что поведал, я бы настоятельно рекомендовал вам вступить в переписку с ними и взять у них денег в долг под огромныыыые проценты :D ;)
Но если капнуть еще глубже то из публичных данных ясно , что указанный IP вообще из Франции, причем этот ИП в блоке из 16 адресов который отдан под "выделенные сервера"
(судя по описанию)
inetnum: 178.32.84.192 - 178.32.84.207
netname: FRnetwork04
descr: Dedicated Servers
country: FR
admin-c: OTC2-RIPE
tech-c: OTC2-RIPE
status: ASSIGNED PA
mnt-by: OVH-MNT
source: RIPE # Filtered
role: OVH Technical Contact
address: OVH SAS
address: 2 rue Kellermann
address: 59100 Roubaix
address: France
admin-c: OK217-RIPE
tech-c: GM84-RIPE
nic-hdl: OTC2-RIPE
abuse-mailbox: abuse@ovh.net
mnt-by: OVH-MNT
source: RIPE # Filtered
Не думаю, что Вебмани шлют свою почту через Францию :D
А теперь вопрос: Развод или правда?
Обратитесь в техподдержку и не гадайте :)
Похоже все же развод, т.к. 178.32.84.193 - сокс Globoxhost: http://www.globoxhost.com/eliteproxy/current.txt
Сложно представить обстоятельства, когда бы Вебмани понадобилось слать почту через сокс.
http://wiki.webmoney.ru/projects/webmoney/wiki/Web_Merchant_Interface
Передавать параметры в предварительном запросе
Флаг, сообщающий сервису Web Merchant Interface о том, что в запросе передаваемом на Result URL веб-сайта продавца непосредственно перед попыткой выполнение платежа необходимо передать параметры через Форму предварительного запроса. В случае если флаг не установлен Предварительный запрос идет без передачи параметров.
Если флаг передачи параметров установлен, веб-сайт продавца должен вернуть строку "YES" в ответе для того, чтобы сервис Web Merchant Interface смог продолжить выполнение платежа. Если веб-сайт продавца вернет что-либо другое - платеж выполнен не будет а ответ будет показан покупателю в сообщении об ошибке.
Ни один из перечисленных в теле письма адресов , не соответствует ни одной из записей. Стало быть это развод, при этом:
хостеры такие хостеры :)
mr.LasVegas, прогеру передайте - пусть разберется.
или можете подождать до отключения мерчанта - тогда и проверим, развод или нет :)