¿Se han falsificado mi dirección de correo electrónico y mi IP, o alguien ha recibido mi contraseña, o ...?

6

Acabo de examinar un correo electrónico no deseado enviado a mí. El "originador" del encabezado tiene mi dirección de correo electrónico y la dirección IP de mi sitio web, (mi SMTP). Mi primer pensamiento es que alguien ha obtenido mi contraseña de correo electrónico ya que estoy seguro de que el sendmail de mi sitio es seguro. ¿Hay alguna manera de que esto pueda ser una parodia, o qué?

    
pregunta BarryEm 09.11.2014 - 21:03
fuente

2 respuestas

4

La dirección de correo electrónico de origen es bastante fácil de falsificar cuando el SPF no está en la imagen. Sin embargo, dada la naturaleza de TCP, es mucho más difícil falsificar una dirección IP de origen. Es posible que su cuenta se vea comprometida si está viendo esta IP de origen. Recomiendo encarecidamente cambiar su contraseña. Existe la posibilidad de que algo configurado incorrectamente con Sendmail, sin embargo, podría permitir que los mensajes se falsifiquen o retransmitan a través de usted. No soy un experto en Sendmail, pero sé que es muy difícil de proteger adecuadamente.

    
respondido por el theterribletrivium 09.11.2014 - 21:58
fuente
3

SI es posible que esté forjado. Sólo el último sobre / sello / encabezado debe ser creído. ¡Cualquier cosa por debajo / antes de eso puede ser falsificada y usted no conoce la providencia de la que vino! Cuando recibe un correo, conoce la IP del sistema con el que está hablando y confía en su sistema de correo, por lo que sabe que el sobre / encabezado / sello es correcto. Sin embargo, podrían haber recibido un correo electrónico falsificado, o podrían ser la fuente de la falsificación, o simplemente podrían ser un relevo abierto. No puedes saberlo. Podría ser posible que alguien falsificara su correo electrónico, pero también podría ser que lo estén dirigiendo específicamente a usted que busca ingresar a su sistema al enloquecerlo, obligarlo a iniciar sesión y, con suerte, capturar su contraseña. Aún así, sería bueno investigar, actualizar, escanear, cambiar contraseñas, etc. Solo tenga cuidado.

Aquí hay una herramienta en línea para probar su servidor de correo enlace (Haga clic en la pestaña Correo electrónico). (También encontré esto: enlace )

Aquí está la documentación de Postfix para el control de acceso y retransmisión. enlace

    
respondido por el Chloe 10.11.2014 - 01:40
fuente

Lea otras preguntas en las etiquetas