web-dev-qa-db-fra.com

Je reçois un e-mail de spam ... de ma part?

J'ai remarqué hier que j'avais reçu un e-mail indésirable, mais ma propre adresse e-mail était répertoriée comme expéditeur. Naturellement, j'ai changé mon mot de passe. C'est probablement une parodie, mais je ne connais pas suffisamment SMTP pour comprendre les en-têtes des e-mails et en être sûr.

J'ai deux questions:

  • Mon compte de messagerie a-t-il été compromis?
  • Pourquoi un spammeur m'enverrait-il un courrier qui m'indique comme expéditeur?
6
JesseTG

Les messages SMTP ont un hôte de valeurs d'en-tête qui sont utilisées par les serveurs de messagerie (Qmail) et les clients de messagerie (Outlook, Gmail) pour différentes choses. Il est possible que votre e-mail ait été défini comme étant la valeur De ou L'expéditeur qui a été affichée par votre client de messagerie.

Voici quelques informations sur SMTP et les en-têtes d'expéditeur: http://tools.ietf.org/html/rfc4021#section-2.1.2

Quant à vos questions ...

Question 1: Aucune idée. Recevoir des e-mails de votre part n'est pas une garantie que votre compte a été compromis.

Question 2: Si j'étais un spammeur, je chercherais des moyens de confondre les systèmes anti-spam numériques et organiques. Vous pouvez imaginer des filtres anti-spam qui mettent automatiquement en liste blanche les e-mails provenant du titulaire du compte et vous pouvez imaginer des gens qui s'intéressent aux messages qui semblent provenir d'eux-mêmes. Ces types de messages pourraient être plus susceptibles de passer les filtres anti-spam et d'être cliqués.

Si vous souhaitez en savoir plus sur le message, vous pouvez rechercher les en-têtes de courrier. Cela vous montrera l'expéditeur, le from, le chemin de retour. Vous devriez également pouvoir voir de quel serveur votre serveur de messagerie a reçu le message, ce qui pourrait être un indice.

Vous pouvez également consulter votre dossier Courrier envoyé. Si quelqu'un a compromis votre compte et vous a envoyé du courrier et a oublié de cacher ses traces, vous pouvez voir une copie du message là-dedans. Si vous trouvez une copie dans votre dossier Sent, c'est un indicateur assez fort que quelque chose ne va pas ...

11
u2702

Vous n'avez pas précisé, alors j'ai supposé que c'était un message de rebond. Si oui, il y a deux options possibles ici:

a) Le spammeur a envoyé du spam en utilisant votre adresse comme réponse. C'est ce qu'on appelle la rétrodiffusion, et c'est assez courant.

b) L'e-mail est en fait du spam, déguisé en message de rebond. Les gens sont plus susceptibles d'ouvrir des messages de rebond que des spams non déguisés, donc cette technique est parfois utilisée. C'est ce qu'on appelle le rebond délibéré.

Ce sujet est traité plus en profondeur ici: https://blog.malwarebytes.org/online-security/2015/11/backscatter-or-misdirected-bounces/

3
Scott C Wilson

Pour réduire ces e-mails de rétrodiffusion, consultez l'enregistrement SPF de votre domaine

https://www.Microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Vous pouvez modifier la stratégie SPF en -all où le signe moins signifie que tous les MTA de réception acceptent uniquement les e-mails provenant d'adresses non usurpées.

Vous pouvez aller plus loin et ajouter la signature DKIM avec une stratégie DMARC pour éviter que cela ne se produise.

1