به نظر می رسد این پیام در HTML کپی شده است ، اما به نظر نمی رسد در ایمیل اپلیکیشن کاربر یا در نامه Google Apps من وقتی ایمیل اصلی به من فرستاده شده است ، ارسال نشود.

مطمئن نیستم که چرا به اسپم برای کاربر نرفته است ، و اگر این حمله واقعاً مؤثر نباشد ، نمی خواهم یک هشدار غیر ضروری را برای شما ارسال کنم. این است؟

 پیام اصلی

شناسه پیام <[email protected]>
ایجاد شده در: پنج شنبه ، 26 سپتامبر 2019 ساعت 12:59 بعد از ظهر (تحویل پس از 7 ثانیه)
از: "[email protected]"  با استفاده از Zimbra 6.0.0_RC1_1684.RHEL5 (zclient / 6.0.0_RC1_1684.RHEL5)
به:
موضوع: برای همه کاربر !!
SPF: NEUTRAL با IP 128.b.c.d بیشتر بیاموزید


دانلود نسخه اصلی در کلیپ بورد
تحویل داده شده به: [email protected]
دریافت: تا سال 2002: a02: a119: 0: 0: 0: 0 با SMTP id f25csp2412359jag؛
        پنجشنبه ، 26 سپتامبر 2019 10:00:02 -0700 (PDT)
X-Google-Smtp-Source: APXvYqzfEjcMNIfl22lzB / LJ5Fh5yGrFWMGw9MPMkzUFnZnVmFTP + kqrft7Vmfd6VduO6bJHSXb /
X-دریافت: تا سال 2002: a37: a544 :: با شناسه SMTP o65mr4262426qke.422.1569517202451؛
        پنجشنبه ، 26 سپتامبر 2019 10:00:02 -0700 (PDT)
ARC-مهر: i = 1؛ a = rsa-sha256؛ t = 1569517202؛ cv = هیچ؛
        d = google.com؛ s = arc-20160816؛
        b = In55GzFNV3oDe + r4J7H4DRMa13eVGkjJrAf4J6UOxr7GyOvR299PuAI + L0t29DQkR
         Jy7 + wQNHh0LOJUwm1ilNJisGyTu9F2ZYO4Zz + N74Y4VTa7nR2kzRaL9Gj2aZPrzl7AK8
         m6ck9kvqTdrtBzf1vkaJdOfbOWKzPkZPYyH3Cx0buS8pzMaBqgF + Qlo2vEu4SuY0vfTi
         JMnhk0xxbgsm9TYxrqsM + 68QQNRfrIE89nUni7aWF8RFSzIXYHX9 / + ikjfYYmlguHcu3
         ljUnMyz2rPWabkUdvm8EEZs7JL4y4jrKXQGGo4iRts48CWrWy6mJ / FCr28Z1E2JfwkWE
         qnLQ ==
ARC-پیام-امضا: i = 1؛ a = rsa-sha256؛ c = آرام / آرام. d = google.com؛ s = arc-20160816؛
        h = به: mime-version: موضوع: پیام-شناسه: پاسخ-به: از: تاریخ؛
        bh = 0C1ERzO2hJ1GD5BjS + y2OCbaEwwYX8Typ8cL6 / mkJwA =؛
        b = kEBII9kQXej2zV9T4NIvZqT3DXkSOngnV65ud7Mg / Fu3zIL + 6ztbptLl / gcmMt + Zlu
         VHaTkRSRs3 / 0heij / rMMXrWqXStwqwYadLbGMdSdM8c6TXqkTX9S12P6XzCQ0HJ + HSpn
         yQ / H + klxw6vXt2EpYPRW7gBkhQMAuixOefS1y5zSvu3FxWGnuij97txDy5D4qCwQkTM
         AyHaCKPD8TiCYCf4V9Qxt3wNPAyxZSshOVRMR7BqdAZWpN0cmzEf60xu4OlShuiHmZ23
         X88XHhBYkgxViHw3dfTxVJLADiLJIjJDCQ5yhgq + Ffvp + uKSl7ZAyLta0aa6rVIjHk4B
         n8GA ==
ARC-Authentication-results: i = 1؛ mx.google.com؛
       spf = خنثی (google.com: 128.b.f.e توسط دامنه [email protected] مجاز یا رد نشده است) [email protected]
بازگشت-مسیر: 
دریافت شده: از inprodmail06.cc.example.com (inprodmail06.cc.example.com. [128.b.c.d])
        توسط mx.google.com با شناسه ESMTPS l8si2249383qkj.114.2019.09.26.10.00.00
        (نسخه = رمزنگاری TLS1_2 = بیت ECDHE-RSA-AES128-GCM-SHA256 = 128/128)؛
        پنجشنبه ، 26 سپتامبر 2019 10:00:01 -0700 (PDT)
دریافت-SPF: خنثی (google.com: 128.b.f.g توسط دامنه [email protected] مجاز نیست و یا رد شده است) مشتری-ip = 128.b.f.g؛
تأیید هویت-نتایج: mx.google.com؛
       spf = خنثی (google.com: 128.b.f.g توسط دامنه [email protected] مجاز یا رد نشده است) [email protected]
دریافت: از dept.example.com (paradox.dept.example.com [128.b.f.g]) توسط inprodmail06.cc.example.com (8.14.4 / 8.14.4) با ESMTP id x8QGxw1i010520 (نسخه = رمزنگاری TLSv1 / SSLv3 = DHE -RSA-AES256-GCM-SHA384 بیت = 256 تأیید = خیر)؛ پنجشنبه ، 26 سپتامبر 2019 12:59:58 -0400
دریافت: از localhost (localhost [127.0.0.1]) توسط dept.example.com (Postfix) با ESMTP id 79621401790؛ پنجشنبه ، 26 سپتامبر 2019 12:59:47 -0400 (EDT)
X-Virus-Scanned: amavisd-new در dept.example.com
دریافت: از dept.example.com ([127.0.0.1]) توسط localhost (dept.example.com [127.0.0.1]) (amavisd-new، 10000 port) با ESMTP id RDcz4Gx9SWav؛ پنجشنبه ، 26 سپتامبر 2019 12:59:46 -0400 (EDT)
دریافت: از mail.metrocat.com (mail.metrocat.com [203.130.129.172]) توسط dept.example.com (Postfix) با شناسه ESMTP 958BB40178F؛ پنجشنبه ، 26 سپتامبر 2019 12:59:45 -0400 (EDT)
دریافت شده: از localhost (localhost.localdomain [127.0.0.1]) از طریق mail.metrocat.com (Postfix) با شناسه ESMTP 2D3821E805E؛ پنجشنبه ، 26 سپتامبر 2019 23:59:55 +0700 (ICT)
X-Virus-Scanned: amavisd-new در metrocat.com
دریافت: از mail.metrocat.com ([127.0.0.1]) توسط localhost (mail.metrocat.com [127.0.0.1]) (amavisd-new، 10000 port) با ESMTP id x2nHz3R7dvL1؛ پنجشنبه ، 26 سپتامبر 2019 23:59:54 +0700 (ICT)
دریافت: از mail.metrocat.com (mail.metrocat.com [203.130.129.172]) از طریق mail.metrocat.com (Postfix) با شناسه ESMTP 832671D8015؛ پنجشنبه ، 26 سپتامبر 2019 23:59:54 +0700 (ICT)
تاریخ: پنج شنبه ، 26 سپتامبر 2019 23:59:54 +0700 (ICT)
از: "[email protected]" 
پاسخ به: "[email protected]" 
شناسه پیام: <[email protected]>
موضوع: برای همه کاربر !!
MIME نسخه: 1.0
نوع محتوا: چند بخشی / جایگزین؛ مرز = "---- = _ قسمت_2519_3754648.1569517194412"
X-Origination-IP: [105.112.96.85]
X-Mailer: Zimbra 6.0.0_RC1_1684.RHEL5 (zclient / 6.0.0_RC1_1684.RHEL5)
به: گیرندگان ناشناس :؛
X-CU اصلاح شده: متن FAKECU https: //mail.dept.example.com/ به https: //gradingzimbra.000webhostapp.com/
X-Spam-Score: 3.502 (***) CU_PHISH_42 CU_SUBJECT_BANGBANG HTML_MESSAGE HTTPS_HTTP_MISMATCH KHOP_HELO_FCRDNS SUBJ_ALL_CAPS TVD_PH_BODY_ACCOUNTS_PRE CU_SP
X-Scanned-By: MIMEDefang 2.84 در 128.b.c.d

------ = _ قسمت_2519_3754648.1569517194412
نوع محتوا: متن / ساده؛ charset = utf-8
رمزگذاری محتوا-انتقال: 7bit

    Zimbra Mail پشتیبانی از حساب شما بوده است
با موفقیت به جدیدترین نسخه سرور پست الکترونیکی زیمبرا با 2G 8.0.8 به روز شد
فضای اضافی در وب. اکنون می توانید به آخرین نسخه 8.0.8 از آن دسترسی پیدا کنید
ایمیل زیمبرا را با کلیک روی پیوندهای زیر سرپرست محافظت شده ، وارد سیستم شوید
با نام کاربری و رمزعبور خود برای دسترسی به آخرین نسخه 8.0.8 از
کد نرم افزار سرور ایمیل زیمبرا و دستگاه های مشتری را برای ارسال پیام باز می کند
و همکاری سریعتر.

https://mail.dept.example.com/

با درود،

تیم وب زیمرا تیم زیمبرا.
------ = _ قسمت_2519_3754648.1569517194412
نوع محتوا: text / html؛ charset = utf-8
رمزگذاری محتوا-انتقال: 7bit

 & nbsp؛ & nbsp؛ & nbsp؛  ایمیل زیمبرا پشتیبانی از حساب شما بوده است
با موفقیت به جدیدترین نسخه سرور پست الکترونیکی زیمبرا با 2G 8.0.8 به روز شد
فضای اضافی در وب. اکنون می توانید به آخرین نسخه 8.0.8 از آن دسترسی پیدا کنید
ایمیل زیمبرا را با کلیک روی پیوندهای زیر سرپرست محافظت شده ، وارد سیستم شوید
با نام کاربری و رمزعبور خود برای دسترسی به آخرین نسخه 8.0.8 از
کد نرم افزار سرور ایمیل زیمبرا و دستگاه های مشتری را برای ارسال پیام باز می کند
و همکاری سریعتر. 

 <! -  ->  https://mail.dept.example.com/  <! -  -> 

 سلام ، 

 Tim Zimbra Webmail. 
 ------ = _ Part_2519_3754648.1569517194412--