Это спам в моей учетной записи Windows Live или просто фальшивый отправитель?
Недавно мой друг сказал мне, что ему прислали спам с одного из моих адресов электронной почты, и сегодня я получил спам, который получил этот адрес электронной почты в качестве получателя. Этот адрес электронной почты был подключен к MSN Messenger очень, очень давно. Домен является одним из моих частных доменов.
Что заставляет меня думать, что это не просто поддельный отправитель, так это строка в заголовках, которые я получил в отсканированном письме:
Sender: <hotmail_79fd6457a78d3219@live.com>
Означает ли это, что кто-то рассылает спам с помощью Windows Live (через SMTP), а Windows Live помогает им подделать отправителя? Если это так, поможет ли удаление моего аккаунта оттуда (которым я все равно не пользуюсь)?
Return-path: <MYADDRESS@MYDOMAIN>
Received: from mail by web1.nhbwebhosting.com with spam-scanned (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hD-TF
for info@ytcg.com; Tue, 22 May 2012 06:44:32 -0400
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
web1.nhbwebhosting.com
X-Spam-Level: *
X-Spam-Status: No, score=1.1 required=4.5 tests=DATE_IN_PAST_06_12,
MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_NONE autolearn=disabled version=3.3.2
Received: from blu0-omc4-s10.blu0.hotmail.com ([65.55.111.149])
by web1.nhbwebhosting.com with esmtp (Exim 4.69)
(envelope-from <MYADDRESS@MYDOMAIN>)
id 1SWmZr-0006hA-Mj
for info@ytcg.com; Tue, 22 May 2012 06:44:31 -0400
Received: from BLU0-SMTP66 ([65.55.111.136]) by blu0-omc4-s10.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:31 -0700
X-Originating-IP: [78.178.57.202]
X-Originating-Email: [MYADDRESS@MYDOMAIN]
Message-ID: <BLU0-SMTP6657BD341A29BE1A60A863B0020@phx.gbl>
Received: from [192.168.1.1] ([78.178.57.202]) by BLU0-SMTP66.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 22 May 2012 03:44:30 -0700
From: <MYADDRESS@MYDOMAIN>
Subject: RE: rich Dawe
Date: Tue, 22 May 2012 03:44:16 +0000
To: info@ytcg.com
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 22 May 2012 10:44:31.0610 (UTC) FILETIME=[DEB765A0:01CD3807]
Sender: <hotmail_79fd6457a78d3219@live.com>
X-Virus-Scanned: Tested OK
2 ответа
Похоже, что письмо пришло из TurkTelekom (78.178.57.202) и было принято хостом в диапазоне, принадлежащем Microsoft. Ни один из серверов до web1.nhbwebhosting.com не принимает электронную почту, поэтому они, по-видимому, маршрутизируются изнутри Microsoft. Не похоже, что адрес был подделан.
Похоже, что пользователь Live установил ваш адрес в качестве адреса, который будет использоваться при отправке электронной почты. Я бы сообщил об этом abuse@live.com где он должен быть адресован, и включать заголовки, которые у вас есть выше, с указанием вашего реального адреса. Обычно я пересылаю полное сообщение, включая заголовки Возможно, что live.com не имеет abuse Пользователь, в этом случае вам нужно будет проверить его справочную информацию для соответствующей процедуры.
Еще одна вещь, которая могла произойти, это то, что кто-то взломал вашу учетную запись Hotmail. Спаммеры часто взламывают существующие учетные записи, чтобы использовать их для рассылки спама, потому что сообщения от существующей активной учетной записи легче пройти, поскольку они уже были просмотрены и могут даже иметь исключения. Есть пара вещей, которые вы захотите сделать.
Измените свой пароль, чтобы взломать его куда сложнее. Если у вас есть простой пароль, вам будет легко взломать вашу учетную запись (это случилось с одной из моих учетных записей Hotmail, у которой, как мне показалось, был приличный пароль).
Проверьте отправленную папку вашего веб-почты. Если действительно есть сообщения, отправленные с вашей учетной записи, то вы определенно были взломаны (я видел три сообщения в моей). Если нет, то они могли просто использовать ваш адрес в спаме (это было довольно распространенным явлением).