Сегодня увидел в одной из почт Яндекса такое письмо:

Отправляю реестр счетов.
Счета выделенные синим, по условиям договора требуется оплатить до следующей недели.
В этом фрагменте сообщения содержалось вложение с запрещенным именем файла:

Тип MIME: application/octet-stream
Имя файла: Задолженность на 27.01.001
Размер файла: 74.14 kB
Вложение было удалено сервером Kerio Connect 9.2.5 patch 3,
установленным на узле mail.cska.ru.

Отправлено было с почты …@cska.ru

Тема письма: С/ф на 27.01

То, что на mail.cska.ru стоит такой хороший софт — это хорошо. Но хотелось сделать акцент на том, что сервер ЦСКА был взломан и далее пошла рассылка «счетов фактур», скорее всего с шифровальщиком.

Так что не забывайте — одних только белых списков email в вашем фаерволе быть не должно, работают только комплексные правила.