最近、友人から私のメール アドレスの 1 つからスパムが送られてきたと聞きました。そして今日、そのメール アドレスを受信者とするスパムが返送されました。このメール アドレスは、かなり昔に MSN Messenger に接続されていました。このドメインは私のプライベート ドメインの 1 つです。
これが単なる送信者のなりすましではないと私が考える理由は、返送されたメールのヘッダーにある次の行です。
Sender: <[email protected]>
これは、誰かが Windows Live (SMTP 経由) を使用してスパムを送信しており、Windows Live が送信者のなりすましに役立っていることを意味しますか? もしそうなら、そこから自分のアカウント (私はそもそも使用していません) を削除すると役立ちますか?
Return-path: <MYADDRESS@MYDOMAIN>
Received: from mail by web1.nhbwebhosting.com with spam-scanned (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hD-TF
for [email protected]; Tue, 22 May 2012 06:44:32 -0400
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
web1.nhbwebhosting.com
X-Spam-Level: *
X-Spam-Status: No, score=1.1 required=4.5 tests=DATE_IN_PAST_06_12,
MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_NONE autolearn=disabled version=3.3.2
Received: from blu0-omc4-s10.blu0.hotmail.com ([65.55.111.149])
by web1.nhbwebhosting.com with esmtp (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hA-Mj
for [email protected]; Tue, 22 May 2012 06:44:31 -0400
Received: from BLU0-SMTP66 ([65.55.111.136]) by blu0-omc4-s10.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:31 -0700
X-Originating-IP: [78.178.57.202]
X-Originating-Email: [MYADDRESS@MYDOMAIN]
Message-ID: <[email protected]>
Received: from [192.168.1.1] ([78.178.57.202]) by BLU0-SMTP66.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:30 -0700
From: <MYADDRESS@MYDOMAIN>
Subject: RE: rich Dawe
Date: Tue, 22 May 2012 03:44:16 +0000
To: [email protected]
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 22 May 2012 10:44:31.0610 (UTC) FILETIME=[DEB765A0:01CD3807]
Sender: <[email protected]>
X-Virus-Scanned: Tested OK
答え1
メールは TurkTelekom (78.178.57.202) から発信され、Microsoft が所有する範囲内のホストによって受信されたようです。web1.nhbwebhosting.com より前のサーバーはいずれも電子メールを受け入れないため、Microsoft によって内部的にルーティングされたようです。アドレスが偽装されたようには見えません。
Live ユーザーがあなたのアドレスを、電子メールの送信に使用するアドレスとして設定したようです。この[email protected]件を宛先に報告し、上記のヘッダーを実際のアドレスを残したまま含めてください。通常はヘッダーを含むメッセージ全体を転送します。ユーザーlive.comがいない可能性もありますabuse。その場合は、適切な手順についてヘルプ情報を確認する必要があります。
答え2
他に起こり得ることは、誰かがあなたの Hotmail アカウントをハッキングしたことです。スパマーは既存のアカウントをハッキングしてスパム送信に使用することがよくあります。既存のアクティブなアカウントからのメッセージは既に確認済みであり、例外もあるため、簡単に通過してしまうからです。そのため、実行すべきことがいくつかあります。
パスワードをハッキングされにくいものに変更してください。単純なパスワードを使用すると、アカウントが簡単にハッキングされます (私が適切だと思っていたパスワードを使用していた Hotmail アカウントの 1 つで、ハッキングが発生しました)。
ウェブメールの送信済みフォルダを確認してください。あなたのアカウントから送信されたメッセージが確かにある場合、あなたは間違いなくハッキングされています (私の場合は 3 つのメッセージがありました)。ない場合は、単にあなたのアドレスがスパムに使用された可能性があります (これは以前はかなり一般的でした)。