Recebo spam onde o remetente é meu próprio e-mail
Os spammers utilizam técnicas aprimoradas para enviar e-mail forjando o remetente das mensagens. Técnica também conhecida como Spoofing.
Isso ocorre pois protocolo SMTP (responsável pelo envio de e-mail) ainda que seguro, possui a vulnerabilidade que permite que qualquer pessoa com conexão internet e um programa especial envie mensagens alterando o campo "From" (remetente). Vale frisar que essa vunerabilidade é mundial para o SMTP, ou seja, não é algo relacionado ao nosso serviço de e-mails.
Algumas Causas
Abaixo algumas possiveis causas para esse problema:
1. Computador infectado por WORM:
Pode ser que o seu computador ou o de alguém que possui seu e-mail no catálogo de endereços esteja infectado com um WORM, que é um tipo de vírus que envia e-mails automaticamente para todos os contatos no catálogo de endereços do programa de e-mail, principalmente o Microsoft Outlook e o Outlook Express, a fim de tentar se multiplicar.
Variações conhecidas como Cavalos-de-Tróia (trojans) também podem apresentar um comportamento semelhante. Outros tipos ainda podem até buscar endereços digitados no seu Webmail, por meio de arquivos temporários do navegador. Isso possibilita que o vírus crie uma mensagem contaminada forjando ser de sua autoria.
Para resolver, é necessário fazer uma varredura em seu computador a fim de localizar e eliminar o vírus. Recomendamos também que troque a senha da sua caixa postal e não utilize mais o e-mail em seu computador até que você tenha certeza de que ele esteja "limpo".
Se sua máquina não estiver infectada e mesmo assim você receber devoluções de mensagens não enviadas, é bem provável que o problema esteja no computador de alguém que tem o seu e-mail registrado em seu catálogo de endereços, e aí não tem muito o que fazer, pois a solução dependerá dessa pessoa.
Como forma de precaver esse tipo de problema é recomendado manter seu anti-vírus sempre atualizado e ativo. Certos anti-vírus e programas de firewall detectam e bloqueiam quando mensagens são enviadas com muitos destinos, e até mesmo muitas mensagens enviadas de uma vez só.
2. Você pode ser uma vítima de um spoofing:
É possível que alguma pessoa tenha enviado mensagens (normalmente mensagens em massa, como malas diretas ou SPAM) e utilizou uma técnica de Spoofing citada acima, que consiste em forjar o remetente da mensagem utilizando um e-mail qualquer como endereço de resposta para os possíveis erros.
Caso receba mensagens de devolução de e-mails que pareçam vir da sua conta, se encontrar mensagens em Spam provenientes de remetentes como 'mim' ou 'Eu', ou respostas a uma mensagem que você nunca enviou, é possível que você esteja sendo vítima de um ataque de 'spoofing'. O spoofing significa simular o endereço de retorno em e-mail de saída para esconder a verdadeira origem da mensagem.
Ao enviar uma carta pelo correio, geralmente você escreve um endereço de retorno no envelope para que o destinatário possa identificar o remetente e também para que o correio possa devolver a carta caso ocorra algum problema. Mas nada impede que você escreva um outro endereço de retorno que não o seu; na verdade, uma outra pessoa pode enviar uma carta e colocar o seu endereço de retorno no envelope. Com o e-mail acontece o mesmo. Quando um servidor envia uma mensagem, ele especifica o remetente, mas é possível que o campo do remetente seja forjado. Caso ocorra um problema com o envio e alguém tenha forjado o seu endereço na mensagem, ela retornará para você, mesmo que você não seja o verdadeiro remetente.
Se você recebeu a resposta de uma mensagem que não foi enviada do seu endereço, há duas possibilidades:
1. A mensagem foi forjada, falsificando seu endereço como o remetente. 2. O remetente original usou o seu endereço como um endereço para resposta de modo que as respostas fossem enviadas para você.
Nenhuma dessas possibilidades indica que a sua conta tenha sido comprometida
A vantagem que o spammer tem com essa ação é que, se ele estiver usando um servidor de e-mails próprio, ele economizará recursos do servidor dele, pois este não precisará processar as mensagens retornadas.
E se por acaso o spammer estiver usando um servidor de e-mails de outra empresa, com essa técnica ele conseguirá disfarçar os bounces registrados nos logs do provedor, dificultando que o spammer seja descoberto pelo real dono do servidor ou remetente.
Identificando se a causa é Worm ou Spoofing
A certeza você só terá depois que analisar todas as possibilidades que citamos acima, mas para saber por onde começar, observe o cabeçalho completo exibido no conteúdo da mensagem de erro recebida.
Lendo o cabeçalho de baixo para cima, veja se no primeiro "Received:" tem algum endereço com o subdomínio server.hospedasites.in. Se tiver, acesse o prompt do DOS e faça um ping nesse endereço e outro ping no endereço pop.[seudomínio.com.br].
Compare os endereços IP mostrados em cada ping e se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada. Se os IPs forem diferentes, pode se tratar de alguma vulnerabilidade relacionada à diretiva allow_url_fopen, então vale a pena conferir a programação de seu site.
Do contrário, é bem provável que você sofreu um spoofing ou que algum conhecido seu pegou algum vírus que está tentando se multiplicar.
Como Resolver
Infelizmente não existem formas de realizar o bloqueio dessas mensagens, pois as mesmas são enviadas por servidores externos aos da ClimaHost, onde não temos acesso a nenhum tipo de configuração para bloquear esse tipo de envio, pois trata-se de uma vulnerabilidade do protocolo SMTP e não de nossos servidores.
Para reduzir as chances de você sentir esse problema é a possibilidade de você não ativar o apelido * (asterisco), ou como é mais conhecido, o Pega-tudo, pois este faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.
