Recientemente, un amigo me dijo que le habían enviado spam desde una de mis direcciones de correo electrónico y hoy recibí spam devuelto que tenía esa dirección de correo electrónico como destinatario. Esta dirección de correo electrónico estuvo conectada a MSN Messenger hace mucho, mucho tiempo. El dominio es uno de mis dominios privados.
Lo que me hace pensar que no se trata simplemente de un remitente falso es esta línea en los encabezados que recibí en el correo electrónico devuelto:
Sender: <[email protected]>
¿Significa esto que alguien está enviando spam usando Windows Live (a través de SMTP) y Windows Live le ayuda a falsificar al remitente? Si es así, ¿sería útil eliminar mi cuenta de allí (que de todos modos no uso)?
Return-path: <MYADDRESS@MYDOMAIN>
Received: from mail by web1.nhbwebhosting.com with spam-scanned (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hD-TF
for [email protected]; Tue, 22 May 2012 06:44:32 -0400
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
web1.nhbwebhosting.com
X-Spam-Level: *
X-Spam-Status: No, score=1.1 required=4.5 tests=DATE_IN_PAST_06_12,
MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_NONE autolearn=disabled version=3.3.2
Received: from blu0-omc4-s10.blu0.hotmail.com ([65.55.111.149])
by web1.nhbwebhosting.com with esmtp (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hA-Mj
for [email protected]; Tue, 22 May 2012 06:44:31 -0400
Received: from BLU0-SMTP66 ([65.55.111.136]) by blu0-omc4-s10.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:31 -0700
X-Originating-IP: [78.178.57.202]
X-Originating-Email: [MYADDRESS@MYDOMAIN]
Message-ID: <[email protected]>
Received: from [192.168.1.1] ([78.178.57.202]) by BLU0-SMTP66.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:30 -0700
From: <MYADDRESS@MYDOMAIN>
Subject: RE: rich Dawe
Date: Tue, 22 May 2012 03:44:16 +0000
To: [email protected]
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 22 May 2012 10:44:31.0610 (UTC) FILETIME=[DEB765A0:01CD3807]
Sender: <[email protected]>
X-Virus-Scanned: Tested OK
Respuesta1
El correo parece haberse originado en TurkTelekom (78.178.57.202) y fue aceptado por un host en un rango propiedad de Microsoft. Ninguno de los servidores anteriores a web1.nhbwebhosting.com acepta correo electrónico, por lo que parece que Microsoft los enruta internamente. No parece que la dirección haya sido falsificada.
Parecería que un usuario de Live ha configurado su dirección como la dirección que utilizará al enviar correo electrónico. Informaría esto a [email protected]donde debería abordarse e incluiría los encabezados que tiene arriba con su dirección real. Por lo general, reenvío el mensaje completo, incluidos los encabezados. Es posible que live.comno tenga abuseusuario, en cuyo caso necesitarás consultar su información de ayuda para realizar el procedimiento correspondiente.
Respuesta2
Otra cosa que puede haber pasado es que alguien hackeó tu cuenta de Hotmail. Los spammers a menudo piratean cuentas existentes para usarlas como spam porque los mensajes de cuentas activas existentes llegan más fácilmente porque ya han sido vistos e incluso pueden tener excepciones. Hay un par de cosas que querrás hacer.
Cambie su contraseña por algo mucho más difícil de piratear. Si tienes una contraseña simple, será fácil hackear tu cuenta (me pasó con una de mis cuentas de Hotmail que tenía lo que pensé que era una contraseña decente).
Revisa la carpeta de enviados de tu webmail. Si efectivamente hay mensajes enviados desde tu cuenta, entonces definitivamente fuiste hackeado (vi tres mensajes en la mía). De lo contrario, es posible que simplemente hayan utilizado su dirección en el spam (esto solía ser bastante común).