Esta é a minha conta do Windows Live spamming, ou apenas um remetente falsificado?

Navegue suas respostas
0

Recentemente, um amigo me disse que tinha recebido spam de um dos meus endereços de e-mail e hoje recebi um spam que tinha esse endereço de e-mail como destinatário. Este endereço de e-mail foi conectado ao MSN Messenger há muito, muito tempo atrás. O domínio é um dos meus domínios privados.

O que me faz pensar que esse não é apenas um remetente falso é essa linha nos cabeçalhos que recebi no e-mail devolvido: 

Sender: <[email protected]>

Isso significa que alguém está enviando o spam usando o Windows Live (via SMTP) e o Windows Live ajuda a falsificar o remetente? Em caso afirmativo, remover minha conta de lá (que eu não uso mesmo assim) ajuda? 

Return-path: <MYADDRESS@MYDOMAIN>
Received: from mail by web1.nhbwebhosting.com with spam-scanned (Exim 4.69)
    (envelope-from <MYADDRESS@MYDOMAIN>)
    id 1SWmZr-0006hD-TF
    for [email protected]; Tue, 22 May 2012 06:44:32 -0400
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
    web1.nhbwebhosting.com
X-Spam-Level: *
X-Spam-Status: No, score=1.1 required=4.5 tests=DATE_IN_PAST_06_12,
    MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_NONE autolearn=disabled version=3.3.2
Received: from blu0-omc4-s10.blu0.hotmail.com ([65.55.111.149])
    by web1.nhbwebhosting.com with esmtp (Exim 4.69)
    (envelope-from <MYADDRESS@MYDOMAIN>)
    id 1SWmZr-0006hA-Mj
    for [email protected]; Tue, 22 May 2012 06:44:31 -0400
Received: from BLU0-SMTP66 ([65.55.111.136]) by blu0-omc4-s10.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
     Tue, 22 May 2012 03:44:31 -0700
X-Originating-IP: [78.178.57.202]
X-Originating-Email: [MYADDRESS@MYDOMAIN]
Message-ID: <[email protected]>
Received: from [192.168.1.1] ([78.178.57.202]) by BLU0-SMTP66.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
     Tue, 22 May 2012 03:44:30 -0700
From: <MYADDRESS@MYDOMAIN>
Subject: RE: rich Dawe
Date: Tue, 22 May 2012 03:44:16 +0000
To: [email protected]
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 22 May 2012 10:44:31.0610 (UTC) FILETIME=[DEB765A0:01CD3807]
Sender: <[email protected]>
X-Virus-Scanned: Tested OK
    
por Per 26.05.2012 / 13:24

2 respostas

1

O correio parece ter sido originado em TurkTelekom (78.178.57.202) e foi aceito por um host em um intervalo de propriedade da Microsoft. Nenhum dos servidores anteriores a web1.nhbwebhosting.com aceitam e-mail para que eles pareçam roteados internamente pela Microsoft. Não parece que o endereço foi falsificado.

Parece que um usuário do Live definiu seu endereço como o endereço a ser usado ao enviar e-mails. Eu informaria isso para [email protected] onde ele deveria ser endereçado e incluiria os cabeçalhos que você tem acima com o seu endereço real restante. Eu geralmente encaminho a mensagem completa incluindo os cabeçalhos. É possível que live.com não tenha um usuário abuse e, nesse caso, você precisará verificar as informações de ajuda para o procedimento apropriado.

    
por 26.05.2012 / 18:48
1

Outra coisa que pode ter acontecido é que alguém invadiu sua conta do Hotmail. Os spammers costumam invadir contas existentes para usar como spam porque as mensagens de uma conta ativa existente são acessadas com mais facilidade desde que já foram vistas e podem até ter exceções. Há algumas coisas que você vai querer fazer.

  1. Altere sua senha para algo muito mais difícil de hackear. Se você tiver uma senha simples, será fácil hackear sua conta (aconteceu com uma das minhas contas do Hotmail que tinha o que eu achava que era uma senha decente).

  2. Verifique a pasta enviada do seu webmail. Se realmente existem mensagens enviadas da sua conta, então você foi definitivamente hackeado (vi três mensagens no meu). Caso contrário, eles podem simplesmente ter usado seu endereço no spam (isso costumava ser bastante comum).

por 26.05.2012 / 19:05

Tags

Existe uma maneira de instalar o Windows 7 no MacMini sem o Bootcamp? Depois que o disco rígido morreu, a unidade de DVD não é mais reconhecida [fechada]