Eu tenho uma pergunta muito básica que não sei a resposta.
Nossa empresa possui um servidor da Web que executa vários sites e também funciona como um servidor de e-mail para esses sites (por exemplo, para enviar e-mails de formulários de contato). Como é fácil farejar a porta SMTP deste servidor e capturar e-mails enviados por esses sites?
A razão pela qual eu estou perguntando é que um visitante de um dos nossos sites, enviou um email sobre um determinado produto através da página de contato para nós. 5 dias depois, ele recebeu uma 'resposta' de um negociante chinês, mencionando que ele pode entregar-lhe um produto próximo ao que nosso cliente descreveu no correio enviado para nós.
Estou ciente das vendas chinesas que tentam vender seus produtos enviando-lhes informações sobre produtos relacionadas ao seu setor na Internet. Mas desta vez, a informação do produto estava tão próxima do que nosso cliente originalmente descreveu em seu correio para nós, que me fez pensar.
É uma coincidência ou é possível que nosso servidor esteja sendo inspecionado por e-mails enviados, para capturar esses e-mails e reagir comercialmente a eles? O que pode ser feito sobre isso?
Usamos o Windows Server 2003 com o IIS6 para enviar e-mails, configurações padrão.
Obrigado antecipadamente.
Se eu sou seu ISP ou empresa de hospedagem, é muito fácil. Se eu comprometi seu ISP ou empresa de hospedagem, é muito fácil. Se eu tiver comprometido seu servidor, nem preciso farejar o tráfego - eu possuo você.
Seu visitante também pode ter um vírus em sua máquina. A empresa chinesa pode ter ou ter comprometido um mecanismo de pesquisa ou um serviço de anúncios que permita que eles saibam que esse visitante está procurando seu tipo de produto.