최근 한 친구가 내 이메일 주소 중 하나에서 스팸을 받았다고 말했는데, 오늘은 해당 이메일 주소를 수신자로 사용하는 스팸이 반송되었습니다. 이 이메일 주소는 아주 오래 전에 MSN 메신저에 연결되었습니다. 도메인은 내 개인 도메인 중 하나입니다.
이것이 단순히 스푸핑된 발신자가 아니라고 생각하게 만드는 것은 반송된 이메일의 헤더에 있는 다음 줄입니다.
Sender: <[email protected]>
이는 누군가가 Windows Live(SMTP를 통해)를 사용하여 스팸을 보내고 있으며 Windows Live가 보낸 사람을 스푸핑하는 데 도움이 된다는 것을 의미합니까? 그렇다면 거기에서 내 계정(어쨌든 사용하지 않음)을 제거하면 도움이 될까요?
Return-path: <MYADDRESS@MYDOMAIN>
Received: from mail by web1.nhbwebhosting.com with spam-scanned (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hD-TF
for [email protected]; Tue, 22 May 2012 06:44:32 -0400
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
web1.nhbwebhosting.com
X-Spam-Level: *
X-Spam-Status: No, score=1.1 required=4.5 tests=DATE_IN_PAST_06_12,
MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_NONE autolearn=disabled version=3.3.2
Received: from blu0-omc4-s10.blu0.hotmail.com ([65.55.111.149])
by web1.nhbwebhosting.com with esmtp (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hA-Mj
for [email protected]; Tue, 22 May 2012 06:44:31 -0400
Received: from BLU0-SMTP66 ([65.55.111.136]) by blu0-omc4-s10.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:31 -0700
X-Originating-IP: [78.178.57.202]
X-Originating-Email: [MYADDRESS@MYDOMAIN]
Message-ID: <[email protected]>
Received: from [192.168.1.1] ([78.178.57.202]) by BLU0-SMTP66.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:30 -0700
From: <MYADDRESS@MYDOMAIN>
Subject: RE: rich Dawe
Date: Tue, 22 May 2012 03:44:16 +0000
To: [email protected]
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 22 May 2012 10:44:31.0610 (UTC) FILETIME=[DEB765A0:01CD3807]
Sender: <[email protected]>
X-Virus-Scanned: Tested OK
답변1
메일은 TurkTelekom(78.178.57.202)에서 시작된 것으로 보이며 Microsoft가 소유한 범위의 호스트에서 수락되었습니다. web1.nhbwebhosting.com 이전의 서버는 전자 메일을 허용하지 않으므로 Microsoft가 내부적으로 라우팅하는 것처럼 보입니다. 주소가 스푸핑된 것 같지 않습니다.
라이브 사용자가 이메일을 보낼 때 사용할 주소로 귀하의 주소를 설정한 것으로 보입니다. 이 문제를 해결해야 할 곳에 보고 [email protected]하고 실제 주소가 남아 있는 위에 있는 헤더를 포함하겠습니다. 저는 일반적으로 헤더를 포함한 전체 메시지를 전달합니다. 사용자 live.com가 없을 수도 있으며, abuse이 경우 적절한 절차에 대한 도움말 정보를 확인해야 합니다.
답변2
또 다른 상황은 누군가가 귀하의 Hotmail 계정을 해킹했다는 것입니다. 스패머는 스팸 발송에 사용하기 위해 기존 계정을 해킹하는 경우가 많습니다. 기존 활성 계정의 메시지는 이미 확인되었으며 예외가 있을 수도 있으므로 더 쉽게 통과할 수 있기 때문입니다. 당신이하고 싶은 몇 가지 일이 있습니다.
비밀번호를 해킹하기 훨씬 어려운 비밀번호로 변경하세요. 간단한 비밀번호가 있으면 계정을 쉽게 해킹할 수 있습니다. (제 생각에 괜찮은 비밀번호라고 생각했던 Hotmail 계정 중 하나에 해킹이 발생했습니다.)
웹메일의 보낸 폴더를 확인하세요. 귀하의 계정에서 보낸 메시지가 실제로 있다면 귀하는 분명히 해킹당한 것입니다(내 메시지에서 3개의 메시지를 보았습니다). 그렇지 않다면 단순히 스팸에 귀하의 주소를 사용했을 수도 있습니다(이전에는 매우 일반적이었습니다).