¿Cómo se puede enviar un correo electrónico desde una dirección de Yahoo a través de Yahoo sin autenticación?

4

Recibí este correo electrónico devuelto, pero tengo una contraseña con entropía de 105 bits, mi historial de inicio de sesión solo muestra el inicio de sesión local, no tengo ninguna cuenta vinculada ni aplicaciones, y no he estado en Alemania Dinamarca.

Received: (qmail 90091 invoked by uid 102); 3 Apr 2014 21:27:50 -0000
Received: from unknown (HELO mtaq2.grp.bf1.yahoo.com) (10.193.84.33)
  by m9.grp.bf1.yahoo.com with SMTP; 3 Apr 2014 21:27:50 -0000
Received: (qmail 11784 invoked from network); 3 Apr 2014 21:27:50 -0000
Received: from unknown (HELO smtp1.cybercity.dk) (212.242.43.251)
  by mtaq2.grp.bf1.yahoo.com with SMTP; 3 Apr 2014 21:27:50 -0000
Received: from uf9.cybercity.dk (uf9.cybercity.dk [212.242.42.52])
    by smtp1.cybercity.dk (Postfix) with ESMTP id 5DAD010881D;
    Thu,  3 Apr 2014 23:27:50 +0200 (CEST)
Received: from vip.cybercity.dk (unknown [197.160.61.185])
    (Authenticated sender: dsl366676)
    by uf9.cybercity.dk (Postfix) with ESMTPA id 0E24F3F414;
    Thu,  3 Apr 2014 23:27:37 +0200 (CEST)
Message-ID: <[email protected]>
From: Chloe <[email protected]>
To: "tiwana13" <>, "sammy" <.com>, "nyccf business" <.com>, "larissaschwartz" <.com>, "red diamond deals" <.com>, "rharmon" <.com>, "pattonjtp" <.com>, "costanz" <.com>, "colleen mac15" <.com>, "A1HomeImprover" <.com>, "Complaints" <.org>, "kk" <.com>, "mavrickn" <.com>, "rajat" <.com>, "underthehood" <.com>, "madelynballester" <.com>, "NYLAUNDROMATS" <.com>, "deal analysis nyccf" <.com>, "charles cameron" <.com>, "mdaney01" <.com>
Subject: Fw: News
Date: Wed, 3 Apr 2014 10:27:37 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_5E55_7BD63691.616F00EF"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-eGroups-Remote-IP: 212.242.43.251
X-eGroups-Remote-IP: 10.193.84.33

This is a multi-part message in MIME format.

------=_NextPart_000_5E55_7BD63691.616F00EF
Content-Type: text/plain;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hello! News: http://sigortasirketim.net/kfb/view.php
      =20
Chloe       =20

------=_NextPart_000_5E55_7BD63691.616F00EF
Content-Type: text/html;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD>
<BODY dir=3Dltr>
<DIV dir=3Dltr>
<DIV style=3D"FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV><FONT face=3D"Times New Roman"><FONT size=3D4>Hello! News:</FONT> =
</FONT><A=20
href=3D"http://sigortasirketim.net/kfb/view.php"><FONT size=3D4 face=3D"Times New =
Roman">http://sigortasirketim.net/kfb/view.php</FONT></A></DIV>
<DIV><FONT size=3D4 face=3DArial>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =
</FONT></DIV>
<DIV><FONT size=3D4 face=3D"Times New =
Roman">Chloe&nbsp;&nbsp;&nbsp;&nbsp; <FONT=20
size=3D3>&nbsp;&nbsp; </FONT></FONT></DIV>
<DIV><FONT face=3DArial></FONT>&nbsp;</DIV></DIV></DIV></BODY></HTML>

------=_NextPart_000_5E55_7BD63691.616F00EF--
Thread-Index: AXSzUC5+hzg0azlseGxkcnAwNzZ3cw==
    
pregunta Chloe 03.04.2014 - 23:52
fuente

2 respuestas

3

Lo importante a recordar sobre el correo electrónico y las direcciones de correo electrónico es lo que pueden configurar los usuarios y lo que no se puede configurar.

La dirección A: es establecida por el usuario y puede ser considerada como el nombre y la dirección que usted pone en la parte superior de la carta escrita que puede escribir. La dirección De: es la dirección que pondrías en la esquina superior derecha de esa página.

Pero, tenga en cuenta que las cartas se envían en sobres, que pueden tener información de direccionamiento diferente en el exterior (la dirección de devolución en el exterior no tiene que coincidir con la dirección en el interior). Los clientes de correo generalmente muestran la dirección en la parte superior de la carta (no las direcciones en el exterior del sobre). Lo único que no puede controlar al enviar un correo postal es el sello de cancelación (que tiene el nombre de la ciudad que lo canceló). Todos los encabezados Recibidos pueden considerarse como sellos de cancelación a medida que el correo electrónico pasa de un sistema a otro. Mirando esos encabezados puedes ver el flujo de tráfico:

vip.cybercity.dk (Authenticated sender: dsl366676) sent it to 
uf9.cybercity.dk at Thu,  3 Apr 2014 23:27:37 +0200 (CEST)
Which then sent it to smtp1.cybercity.dk at Thu,  3 Apr 2014 23:27:50 +0200 (CEST)
Which then sent it to mtaq2.grp.bf1.yahoo.com at 3 Apr 2014 21:27:50 -0000
Which sent it to a mail server process (qmail 11784) at 3 Apr 2014 21:27:50 -0000
Which sent it to m9.grp.bf1.yahoo.com  at 3 Apr 2014 21:27:50 -0000
Which sent it to a mail server process (qmail 90091) at 3 Apr 2014 21:27:50 -0000

Esto muestra que el correo provino de cybercity.dk a yahoo.com

Nota: este correo electrónico dice que fue creado por un Microsoft Live Mail

X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3522.110

Lo que yahoo.com no usa. El problema que veo aquí es que Yahoo.com debería haberse marcado como correo electrónico no deseado de alguien que utiliza una dirección De: que era *@yahoo.com sin que esa conexión se haya autenticado primero como usuario válido de yahoo.com. Algunos proveedores de correo electrónico hacen esto, pero otros no (Yahoo parece estar en el segundo grupo).

    
respondido por el Walter 05.05.2014 - 04:24
fuente
0

Estoy de acuerdo con David. Este problema apareció hoy en nuestro final. Este artículo en el sitio HelpCentral de Yahoo ( enlace ) explica que:

1) "El correo electrónico falsificado parece ser enviado desde su dirección de correo electrónico, pero su cuenta no se ve realmente afectada"; y

2) "Los proveedores de correo electrónico no pueden impedir que se falsifiquen sus nombres de dominio, pero si se identifica un fraude, se pueden tomar medidas".

El artículo luego explica cómo puedes usar la dirección IP de la última línea "Recibido" para determinar qué ISP le dio acceso al spammer para comenzar.

En este caso, la dirección IP de origen era 197.160.61.185 ... que está registrada en Egpyt. Lo que significa que el servidor de Dinamarca que entrega el correo electrónico ha sido comprometido.

En nuestro caso, la dirección IP de origen era de Kuala Limpur; pero el servidor comprometido estaba ubicado en Israel.

Viaje mental.

    
respondido por el Jax 04.04.2014 - 18:21
fuente

Lea otras preguntas en las etiquetas