¿Recibo correo electrónico no deseado ... de mi parte?

5

Ayer me di cuenta de que había recibido correos electrónicos no deseados, pero mi propia dirección de correo electrónico figuraba como remitente. Naturalmente, cambié mi contraseña. Probablemente sea una falsificación, pero no sé lo suficiente sobre SMTP para comprender los encabezados del correo electrónico y estar seguro de ello.

Tengo dos preguntas:

  • ¿Mi cuenta de correo electrónico se vio comprometida?
  • ¿Por qué un remitente de correo no deseado me enviaría un correo que me indique como remitente?
pregunta JesseTG 05.11.2015 - 23:06
fuente

3 respuestas

11

Los mensajes SMTP tienen una gran cantidad de valores de encabezado que usan los servidores de correo (Qmail) y los clientes de correo (Outlook, Gmail) para diferentes cosas. Es posible que su correo electrónico se haya configurado como el valor De o del remitente que haya mostrado su cliente de correo.

Aquí hay información sobre SMTP desde y encabezados de remitentes: enlace

En cuanto a tus preguntas ...

Pregunta 1: No tengo idea. Recibir correos electrónicos de usted mismo no es una garantía de que su cuenta haya sido comprometida.

Pregunta 2: Si fuera un spammer, buscaría formas de confundir los sistemas antispam digitales y orgánicos. Podría imaginar filtros antispam que automáticamente integran en la lista blanca los correos electrónicos del titular de la cuenta y puede imaginar personas que sienten curiosidad por los mensajes que parecen provenir de sí mismos. Es probable que esos tipos de mensajes pasen más allá de los filtros de spam y reciban un clic.

Si desea saber más sobre el mensaje, puede investigar los encabezados de correo. Eso te mostrará el remitente, el origen, el camino de retorno. También debería poder ver de qué servidor recibió el mensaje su servidor de correo, por lo que podría ser una pista.

También puede buscar en su carpeta de correo enviado. Si alguien comprometió su cuenta y le envió un correo y olvidó ocultar sus pistas, es posible que vea una copia del mensaje allí. Si encuentra una copia en su carpeta de Enviados, es un indicador bastante claro de que algo está mal ...

    
respondido por el u2702 05.11.2015 - 23:27
fuente
3

No especificaste, así que asumí que era un mensaje de rebote. Si es así, hay dos opciones posibles aquí:

a) El remitente de spam envió correo no deseado utilizando su dirección como la respuesta. Esto se llama Backscatter, y es bastante común.

b) El correo electrónico es en realidad spam, disfrazado como un mensaje de rebote. Es más probable que las personas abran mensajes de rebote que el spam no disimulado, por lo que a veces se utiliza esta técnica. Esto se llama rebote deliberado.

Este tema se trata con mayor profundidad aquí: enlace

    
respondido por el Scott C Wilson 07.11.2015 - 18:23
fuente
1

Para reducir estos mensajes de correo electrónico de retrodifusión, consulte el registro SPF de su dominio

enlace

Puede cambiar la política de SPF a -all donde el signo menos significa imponer que todos los MTA que reciben solo acepten correos electrónicos de direcciones no suplantadas.

Puede ir un paso más allá y agregar la firma DKIM con una política DMARC para evitar que esto ocurra.

    
respondido por el random65537 07.11.2015 - 18:41
fuente

Lea otras preguntas en las etiquetas