Недавно мой друг сказал мне, что ему прислали спам с одного из моих адресов электронной почты, и сегодня я получил спам, который получил этот адрес электронной почты в качестве получателя. Этот адрес электронной почты был подключен к MSN Messenger очень, очень давно. Домен является одним из моих частных доменов.

Что заставляет меня думать, что это не просто поддельный отправитель, так это строка в заголовках, которые я получил в отсканированном письме:

Sender: <hotmail_79fd6457a78d3219@live.com>

Означает ли это, что кто-то рассылает спам с помощью Windows Live (через SMTP), а Windows Live помогает им подделать отправителя? Если это так, поможет ли удаление моего аккаунта (которым я все равно не пользуюсь)?

Return-path: <MYADDRESS@MYDOMAIN>
Received: from mail by web1.nhbwebhosting.com with spam-scanned (Exim 4.69)
    (envelope-from <MYADDRESS@MYDOMAIN>)
    id 1SWmZr-0006hD-TF
    for info@ytcg.com; Tue, 22 May 2012 06:44:32 -0400
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
    web1.nhbwebhosting.com
X-Spam-Level: *
X-Spam-Status: No, score=1.1 required=4.5 tests=DATE_IN_PAST_06_12,
    MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_NONE autolearn=disabled version=3.3.2
Received: from blu0-omc4-s10.blu0.hotmail.com ([65.55.111.149])
    by web1.nhbwebhosting.com with esmtp (Exim 4.69)
    (envelope-from <MYADDRESS@MYDOMAIN>)
    id 1SWmZr-0006hA-Mj
    for info@ytcg.com; Tue, 22 May 2012 06:44:31 -0400
Received: from BLU0-SMTP66 ([65.55.111.136]) by blu0-omc4-s10.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
     Tue, 22 May 2012 03:44:31 -0700
X-Originating-IP: [78.178.57.202]
X-Originating-Email: [MYADDRESS@MYDOMAIN]
Message-ID: <BLU0-SMTP6657BD341A29BE1A60A863B0020@phx.gbl>
Received: from [192.168.1.1] ([78.178.57.202]) by BLU0-SMTP66.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
     Tue, 22 May 2012 03:44:30 -0700
From: <MYADDRESS@MYDOMAIN>
Subject: RE: rich Dawe
Date: Tue, 22 May 2012 03:44:16 +0000
To: info@ytcg.com
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 22 May 2012 10:44:31.0610 (UTC) FILETIME=[DEB765A0:01CD3807]
Sender: <hotmail_79fd6457a78d3219@live.com>
X-Virus-Scanned: Tested OK

2 ответа2

1

Похоже, что письмо пришло от TurkTelekom (78.178.57.202) и было принято хостом в диапазоне, принадлежащем Microsoft. Ни один из серверов до web1.nhbwebhosting.com не принимает электронную почту, поэтому они, по-видимому, маршрутизируются изнутри Microsoft. Похоже, что адрес был подделан.

Похоже, что пользователь Live установил ваш адрес в качестве адреса, который будет использоваться при отправке электронной почты. Я хотел бы сообщить об этом по abuse@live.com где он должен быть адресован, и включить заголовки, которые у вас есть выше, с указанием вашего реального адреса. Я обычно пересылаю полное сообщение, включая заголовки. Вполне возможно , что live.com не имеет пользователя abuse в этом случае вам нужно будет проверить свою справочную информацию по соответствующей процедуре.

1

Еще одна вещь, которая могла случиться, это то, что кто-то взломал вашу учетную запись Hotmail. Спаммеры часто взламывают существующие учетные записи, чтобы использовать их для рассылки спама, поскольку сообщения от существующей активной учетной записи легче пройти, поскольку они уже были просмотрены и могут даже иметь исключения. Есть пара вещей, которые вы захотите сделать.

  1. Измените свой пароль на что-то более сложное для взлома. Если у вас есть простой пароль, вам будет легко взломать вашу учетную запись (это случилось с одной из моих учетных записей Hotmail, у которой, как мне показалось, был приличный пароль).

  2. Проверьте отправленную папку вашего веб-почты. Если действительно есть сообщения, отправленные с вашей учетной записи, то вы определенно были взломаны (я видел три сообщения в моей). Если нет, то они могли просто использовать ваш адрес в спаме (это было довольно распространенным явлением).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .