Пример: поступило письмо, с почтового ящика, указанного на Вашем сайте, о необходимости продления домена a2chat.ru с кнопкой продления.
Внешне все чудесно, но прежде чем нажать «Продлить домен» все же проверяем достоверность письма:
1) С помощью who-is сервиса проверяем данные домена: https://www.webnames.ru/whois?from_form=header&domain_name=
Регистратор: REGTIME-RU, не REG-RU, от которого пришло письмо
2) Смотрим почтовые заголовки*
О том, как просмотреть служебные заголовки описано -> тут: https://vk.com/wall-29173255_8554
Адрес доставки: a2chat@mail.ru — такой адрес указан только на самом сайте a2chat.ru, но при регистрации в контактах домена указывали совсем другой.
Обратный путь: <postman6518881@send.vitruviy.ru> — неизвестный почтовый домен
От: «РЕГ РУ» <noreply@vitruviy.ru> — это не почта reg.ru
Ответить: sas_saas92@mail.ru — неизвестный почтовый ящик

Будьте бдительны и не оплачивайте продление доменов по прямым ссылкам из писем! Продление доменов выполняйте только через панель на официальной странице регистратора!

—
*Рабочие заголовки письма:
Адрес доставки: a2chat@mail.ru
Обратный путь: <postman6518881@send.vitruviy.ru>
Результаты аутентификации: mxs.mail.ru; spf=pass (mx323.i.mail.ru: домен send.vitruviy.ru обозначает 87.246.187.217 в качестве разрешенного отправителя) smtp.mailfrom=postman6518881@send.vitruviy.ru smtp.helo=smtp638.emlone.com;
dkim=pass header.d=vitruviy.ru;
dkim=pass header.i=noreply@vitruviy.ru;
dkim=pass header.d=topeml.com
Получено-SPF: pass (mx323.i.mail.ru: домен send.vitruviy.ru обозначает 87.246.187.217 в качестве разрешенного отправителя) client-ip=87.246.187.217; конверт-от=postman6518881@send.vitruviy.ru; helo=smtp638.emlone.com;
Получено: от smtp638.emlone.com ([87.246.187.217]:52232)
по mx323.i.mail.ru с esmtp (конверт-от <postman6518881@send.vitruviy.ru>)
идентификатор 1raNoL-000000075cj-0vOg
для a2chat@mail.ru; Чт, 15 фев 2024 01:33:01 +0300
DKIM-подпись: v=1; а=rsa-sha256; с = расслабленный/расслабленный; с = мы; d=vitruviy.ru;
h=От: Кому-ответить: Кому: Идентификатор-сообщения: Тема:MIME-версия: Тип контента:
Список-Отписаться: Дата: нет; i=noreply@vitruviy.ru;
bh=wOBwt8vPgbQObH+c3cIN/1L2QMms8XPeGcEJvccVkS4=;
b=mPpmAiE85yz5wI4d4qjA8BbJ4Fx2uIqthG88lr1eDtDsiG3bQNSuniU6p/0XoWzGu/MG4bJLBI6u
fmw7RIXdK+cMvqTPpQTqUNgnqiQqaC94H03R+hvVffMYXkYCWZ7hEihhxh+2mhvAIE7g3Fngbg0c
BoeolGR1O7FFWRfE43Q=
DKIM-подпись: v=1; а=rsa-sha256; с = расслабленный/расслабленный; с = июль 2015 г.; d=topeml.com;
h=От: Кому-ответить: Кому: Идентификатор-сообщения: Тема:MIME-версия: Тип контента:
Список-Отписаться: Дата;
bh=wOBwt8vPgbQObH+c3cIN/1L2QMms8XPeGcEJvccVkS4=;
b=bRo4wGbcg0vBwdaIc4Ywz8XtwgYqWjUfMpsv+YMDEVl2ennq2VvHm/WcmGmwdkP67iZTqsc85vLR
JZLKLnGNN5VjxNQF+NBg1o4T3etNcnYPVP4TOzPSM+dJWPSM2+D4gpeLuawV2ggGdp1rNRYvUWVG
CrL6OvTWzBp2Q9kzH7o=
Получено: по smtp368.emlone.com id hpkvpq2erpkq для <a3chat@mail.ru>; Ср, 14 фев 2024 22:33:00 +0000 (конверт — от <postman6518881@send.vitruviy.ru>)
От: «РЕГ РУ» <noreply@vitruviy.ru>
Ответить: sas_saas92@mail.ru
Кому: a2chat@mail.ru
Идентификатор сообщения: <E1raNoK-lGnzSR-Nt@ucs302-ucs-7.msgpanel.com>
Тема: =?UTF-8?B?0JfQsNC60LDQvdGH0LjQsmFl0YLRgdGPINGAZdCz0LjRgdGC0YBh?=
=?UTF-8?B?0YbQuNGPINC0b9C8ZdC9YSBhM3BlY2hhdC5ydQ==?=
MIME-версия: 1.0
Тип контента: многочастный/смешанный; border=«MXJhTm9LLWxHbnpTUi1OdA==»
Список-Отписаться: <send.vitriy.ru/go2_unsubscribe/immediately?hash=6yyiiuw7ci9mtwsmbmtpadmyawn6zzydku65ks5f6pg34j177ptfwaqakf7o1o85qiwfn4ij3c>
X-Жалобы-Кому:abuse@send.vitruviy.ru
X-EnvId: go2production.tr_6518881:1raNoI-00JImm-q3Dz:0_YTNwZWNoYXRAbWFpbC5ydQ==_5_6518881_bm9yZXBseUB2aXRydXZpeS5ydQ==_0
X-Feedback-ID: 6518881: транзакция:UO
Дата: Ср, 14 февраля 2024 г., 22:33:00 +0000
X-Mailru-Src: mx
X-4EC0790: 3
X-6b629377:1
X-7564579A: 646B95376F6C166E
X-77F55803: E822A06ED42C499A2F754CB33C786DAEB322B3F3D50A5930BFE47
X-7FA49CB5:
X-B7AD71C0: 6FEFE4C63DFE2D85A84A0DFC60117BD15E6B17F54C0C90EB2543621581D40AD6DA88
X-C1DE0DAB: 0D63561A33F958A5B614D611AF911D375002B1117B3ED696D2A699AC3F707045466072E6821086B32: 1C3962B70DF3F0AD766417E22141812CD4C855283441C06D09E8BB001188613B0776
X-D57D3AED: 3ZO7eAau8CL7WIMRK+tr59cQFxbtK52nnt+gzS0PKeJDOBrL//rLYldd2avYxhfx==
X-F696D7D5: ISMj4g1q09FdBgBddLUKA306ssD1l6FljTihqBSC8L/CsJjszMDLDA==
X-Mailru-Noreply: да
X-Mras: Хорошо
X-Спам: не определено
X-Mailru-Intl-Transport: d,6490bb9