Recentemente, um amigo me disse que recebeu spam de um dos meus endereços de e-mail e hoje recebi spam devolvido que tinha esse endereço de e-mail como destinatário. Este endereço de e-mail estava conectado ao MSN Messenger há muito, muito tempo. O domínio é um dos meus domínios privados.
O que me faz pensar que este não é apenas um remetente falsificado é esta linha nos cabeçalhos que recebi no e-mail devolvido:
Sender: <[email protected]>
Isso significa que alguém está enviando spam usando o Windows Live (via SMTP) e o Windows Live ajuda a falsificar o remetente? Em caso afirmativo, remover minha conta de lá (que eu não uso de qualquer maneira) ajudaria?
Return-path: <MYADDRESS@MYDOMAIN>
Received: from mail by web1.nhbwebhosting.com with spam-scanned (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hD-TF
for [email protected]; Tue, 22 May 2012 06:44:32 -0400
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
web1.nhbwebhosting.com
X-Spam-Level: *
X-Spam-Status: No, score=1.1 required=4.5 tests=DATE_IN_PAST_06_12,
MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_NONE autolearn=disabled version=3.3.2
Received: from blu0-omc4-s10.blu0.hotmail.com ([65.55.111.149])
by web1.nhbwebhosting.com with esmtp (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hA-Mj
for [email protected]; Tue, 22 May 2012 06:44:31 -0400
Received: from BLU0-SMTP66 ([65.55.111.136]) by blu0-omc4-s10.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:31 -0700
X-Originating-IP: [78.178.57.202]
X-Originating-Email: [MYADDRESS@MYDOMAIN]
Message-ID: <[email protected]>
Received: from [192.168.1.1] ([78.178.57.202]) by BLU0-SMTP66.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:30 -0700
From: <MYADDRESS@MYDOMAIN>
Subject: RE: rich Dawe
Date: Tue, 22 May 2012 03:44:16 +0000
To: [email protected]
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 22 May 2012 10:44:31.0610 (UTC) FILETIME=[DEB765A0:01CD3807]
Sender: <[email protected]>
X-Virus-Scanned: Tested OK
Responder1
O e-mail parece ter sido originado da TurkTelekom (78.178.57.202) e foi aceito por um host em um intervalo de propriedade da Microsoft. Nenhum dos servidores anteriores a web1.nhbwebhosting.com aceita e-mail, então eles parecem roteados internamente pela Microsoft. Não parece que o endereço foi falsificado.
Parece que um usuário Live definiu seu endereço como o endereço a ser usado ao enviar e-mail. Eu relataria isso para [email protected]onde deveria ser endereçado e incluiria os cabeçalhos que você tem acima com seu endereço real deixado. Normalmente encaminho a mensagem completa, incluindo os cabeçalhos. É possível que live.comnão tenha um abuseusuário, caso em que será necessário verificar as informações de ajuda para o procedimento apropriado.
Responder2
Outra coisa que pode ter acontecido é alguém hackear sua conta do Hotmail. Os spammers geralmente hackeiam contas existentes para usar em spam porque as mensagens de contas existentes e ativas são transmitidas com mais facilidade, pois já foram vistas e podem até ter exceções. Há algumas coisas que você deseja fazer.
Mude sua senha para algo muito mais difícil de hackear. Se você tiver uma senha simples, será fácil hackear sua conta (aconteceu com uma das minhas contas do Hotmail que tinha o que eu achava ser uma senha decente).
Verifique a pasta de envio do seu webmail. Se realmente houver mensagens enviadas da sua conta, então você foi definitivamente hackeado (vi três mensagens na minha). Caso contrário, eles podem simplesmente ter usado seu endereço no spam (isso costumava ser bastante comum).