Развод от имени "Webmoney" или правда?

Сегодня вроде не пятница, а все жгут :D

Не совсем понял ваш сарказм или не сарказм... я что-то не правильно пояснил по вашему мнению?

🍿

то, что админ прописал ТХТ запись для домена, ещё не значит, что все несколько десятков (или сколько их там) сапортеров стали дружно слать почту только через разрешенные сервера.

а может это вообще сисадмин завтыкал и новые сервера не добавил в список.

в общем, сапорт и админов часто довольно сложно грамотно подружить, особенно если учесть, что они говорят на разных языках.

к тому же совсем не обязательно сидят в одном офисе.

ПС. В лохматых двутысячных проскакивала инфа о количестве серверов ВМ. Тогда их было больше десятка.

само же письмо не содержит никаких рекомендаций, потенциально опасной для сервиса.

но почему этот вопрос возникает у владельца ex-money.org - для меня вообще загадка. :)

Это вы намекаете на то, что у WMT операторы - фрилансеры какие-то :) ? Я понимаю проблему с точки зрения yandex почты к примеру и то.... они просто хотят что бы от них спамили... такой ПР, а реально то, шлют почту с левого ИП .... и под левым доменом.....

Развод?

Взглянул мельком и могу пока сказать совершенно точно одно: antanta - вебманьковское детище!

Так что пока я не согласен с большинством и считаю письмо настоящим.

Тем более если речь про развод, непонятно, в чём подвох

это я намекаю, что мы не можем знать реальных схем взаимодействия разных подразделений ВМ.

а по проблемам взаимодействия - знаю из личного опыта в намного меньшей организации.

от прогеров толком не добьешься инфы по требованиям к сетевым соединениям от их ПО. настраиваешь фаервол на свое усмотрение - получаешь багрепорты.

так и здесь: перешаманишь с серверами - получишь репорты, что "почта не работает" и ломай голову над загадками.

но если вы им пришлете тикет, мол письма от вас приходят с неподтвержденного сервера, добавьте его адрес в спф - думаю они вам только спасибо скажут ;)

Смущает пара моментов

46.165.217.80 - это ж адрес самого ex-money.org? В A-записи числится...

Не могла ли в чём-то тут начудить не отправляющая сторона, а принимающая?

И непонятно, при чём тут srv.com - японская стоматологическая клиника

Ну и самое главное осталось за рамками - приложенный к письму лог правда или вымысел? Действительно ли сайт отвечает мерчанту "наборов букв с YES", а не просто YESом?

Файл действительно текстовый или архив с вируснёй?

Лол. Воспользуйтесь тулзой гугла, если сами не понимаете как читать хедер: https://toolbox.googleapps.com/apps/messageheader/

olympus.local и mx2.antanta.ru можно не смотреть, т.к. если заголовок подделывался, то это очень несложно сделать.

Поэтому нас интересует конечный smtp, с которого почту получил Gmail. Это будет 178.32.84.193.

srv.srv.com - это просто хостнейм дефолтный, т.к. никто и ничего не настраивал.

Вот во всей этой истории и смущает то, что 178.32.84.193 - это сокс. Как бы кто и кого не убеждал, но странно отправлять почту (официальную) с сокса. Если бы Gmail получил почту с mx2.antanta.ru, то здесь и вопросов бы не возникло.

Поэтому вполне понимаю осторожность ТС. Другое дело, что это можно было решить перепиской с саппортом.

P.S. К слову, я сначала сам тут начал спорить с Романом, потому что не правильно прочитал хедер и заметил только mx2.antanta.ru.

подвох скорее всего в этой фразе:

"Пример данных, которые мы получаем, Вы можете найти в прикреплённом файле."

а в прикрепленном файле наверняка троян

если сервер вебмани не получает ответ YES в том виде в котором он его понимает

то все платежи будут отклоняться, а продаваец будет получать сообщение на кипер (если он его настроил)

вот примерно такого содержания будут сообщения

Merchant WebMoney Transfer (967909998006) : попытка платежа ХХ WM с кошелька ХХХ на кошелек ХХХ через merchant.webmoney.ru не удалась. Ошибка:продавец не дал разрешение на выполнение операции. -тут будет транслирован тот текст, который получает сервер

А вас не смущает например то, что WMT завизировало за все время около 110 тысяч персональных аттестатов (включая мой и наверняка ваш ?? ) а вот письмо про мерчант получил только ТС :D ? Да и в общем-то где бы это было видано, что такого рода сервис давал 2е суток на решение проблемы... ??? ;))) Так не бывает, обычно это выходит в виде новостей, потом рассылается рассылка с авторитетных ИП адресов (и email адресов), а уже потом .... может и отвалится что-то если не успеть.... При этом из 110 тысяч человек с перс. аттестатами чуть более 17 тысяч это люди получившие аттестат продавца !!! Почему я не получил такое письмо? ;)))) Почему ни кто более на SE не подтверждает получение такого же письма? :) ФЕЙК ЭТО .... ПРИЧЕМ НАТУРЭЛЬ. ;)

Добавлю еще чуток логики, владельцы персональных аттестатов не имеют доступа в мерчант !!!! ;))) Только после получения аттестата продавца ))) так что приветствие в виде " и те и другие" уже сводит данное сообщение в спам :) В общем учитесь читать между строк ;)