Recebo e-mails com meu endereço de e-mail como remetente para mensagens que não enviei

Recebo spam onde o remetente é meu próprio e-mail

Os spammers utilizam técnicas aprimoradas para enviar e-mail forjando o remetente das mensagens. Técnica também conhecida como Spoofing.

Isso ocorre pois protocolo SMTP (responsável pelo envio de e-mail) ainda que seguro, possui a vulnerabilidade que permite que qualquer pessoa com conexão internet e um programa especial envie mensagens alterando o campo "From" (remetente). Vale frisar que essa vunerabilidade é mundial para o SMTP, ou seja, não é algo relacionado ao nosso serviço de e-mails.


Algumas Causas
Abaixo algumas possiveis causas para esse problema:


1. Computador infectado por WORM:

Pode ser que o seu computador ou o de alguém que possui seu e-mail no catálogo de endereços esteja infectado com um WORM, que é um tipo de vírus que envia e-mails automaticamente para todos os contatos no catálogo de endereços do programa de e-mail, principalmente o Microsoft Outlook e o Outlook Express, a fim de tentar se multiplicar.

Variações conhecidas como Cavalos-de-Tróia (trojans) também podem apresentar um comportamento semelhante. Outros tipos ainda podem até buscar endereços digitados no seu Webmail, por meio de arquivos temporários do navegador. Isso possibilita que o vírus crie uma mensagem contaminada forjando ser de sua autoria.

Para resolver, é necessário fazer uma varredura em seu computador a fim de localizar e eliminar o vírus. Recomendamos também que troque a senha da sua caixa postal e não utilize mais o e-mail em seu computador até que você tenha certeza de que ele esteja "limpo".

Se sua máquina não estiver infectada e mesmo assim você receber devoluções de mensagens não enviadas, é bem provável que o problema esteja no computador de alguém que tem o seu e-mail registrado em seu catálogo de endereços, e aí não tem muito o que fazer, pois a solução dependerá dessa pessoa.

Como forma de precaver esse tipo de problema é recomendado manter seu anti-vírus sempre atualizado e ativo. Certos anti-vírus e programas de firewall detectam e bloqueiam quando mensagens são enviadas com muitos destinos, e até mesmo muitas mensagens enviadas de uma vez só.

 

2. Você pode ser uma vítima de um spoofing:

É possível que alguma pessoa tenha enviado mensagens (normalmente mensagens em massa, como malas diretas ou SPAM) e utilizou uma técnica de Spoofing citada acima, que consiste em forjar o remetente da mensagem utilizando um e-mail qualquer como endereço de resposta para os possíveis erros.

Caso receba mensagens de devolução de e-mails que pareçam vir da sua conta, se encontrar mensagens em Spam provenientes de remetentes como 'mim' ou 'Eu', ou respostas a uma mensagem que você nunca enviou, é possível que você esteja sendo vítima de um ataque de 'spoofing'. O spoofing significa simular o endereço de retorno em e-mail de saída para esconder a verdadeira origem da mensagem.

Ao enviar uma carta pelo correio, geralmente você escreve um endereço de retorno no envelope para que o destinatário possa identificar o remetente e também para que o correio possa devolver a carta caso ocorra algum problema. Mas nada impede que você escreva um outro endereço de retorno que não o seu; na verdade, uma outra pessoa pode enviar uma carta e colocar o seu endereço de retorno no envelope. Com o e-mail acontece o mesmo. Quando um servidor envia uma mensagem, ele especifica o remetente, mas é possível que o campo do remetente seja forjado. Caso ocorra um problema com o envio e alguém tenha forjado o seu endereço na mensagem, ela retornará para você, mesmo que você não seja o verdadeiro remetente.

Se você recebeu a resposta de uma mensagem que não foi enviada do seu endereço, há duas possibilidades: 

  1. A mensagem foi forjada, falsificando seu endereço como o remetente.
  2. O remetente original usou o seu endereço como um endereço para resposta de modo que as respostas fossem enviadas para você.

Nenhuma dessas possibilidades indica que a sua conta tenha sido comprometida

A vantagem que o spammer tem com essa ação é que, se ele estiver usando um servidor de e-mails próprio, ele economizará recursos do servidor dele, pois este não precisará processar as mensagens retornadas.

E se por acaso o spammer estiver usando um servidor de e-mails de outra empresa, com essa técnica ele conseguirá disfarçar os bounces registrados nos logs do provedor, dificultando que o spammer seja descoberto pelo real dono do servidor ou remetente.

 

Identificando se a causa é Worm ou Spoofing

certeza você só terá depois que analisar todas as possibilidades que citamos acima, mas para saber por onde começar, observe o cabeçalho completo exibido no conteúdo da mensagem de erro recebida.

Lendo o cabeçalho de baixo para cima, veja se no primeiro "Received:" tem algum endereço com o subdomínio server.hospedasites.in. Se tiver, acesse o prompt do DOS e faça um ping nesse endereço e outro ping no endereço pop.[seudomínio.com.br].

Compare os endereços IP mostrados em cada ping e se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada. Se os IPs forem diferentes, pode se tratar de alguma vulnerabilidade relacionada à diretiva allow_url_fopen, então vale a pena conferir a programação de seu site.

Do contrário, é bem provável que você sofreu um spoofing ou que algum conhecido seu pegou algum vírus que está tentando se multiplicar.

Como Resolver

Infelizmente não existem formas de realizar o bloqueio dessas mensagens, pois as mesmas são enviadas por servidores externos aos da ClimaHost, onde não temos acesso a nenhum tipo de configuração para bloquear esse tipo de envio, pois trata-se de uma vulnerabilidade do protocolo SMTP e não de nossos servidores.

Para reduzir as chances de você sentir esse problema é a possibilidade de você não ativar o apelido * (asterisco), ou como é mais conhecido, o Pega-tudo, pois este faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.

 

  • meus e-mails indo para spam, problemas com email
  • 66 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Como configurar MX do Google no cPanel

Esse tutorial tem como intuito, auxiliar nossos clientes de hospedagem que desejam utilizar...

Configuração de Outlook

1 - Primeiro Va até o canto superior esquerdo clique em Arquivo; 2 - No menu...

Como configurar assinatura de E-mail no Webmail

Aprenda como configurar assinatra no webmail.1° Clique em configurações. 2° Clique em...

Configuração de E-mail no celular Android

Aprenda a configuraar o e-mail de seu domínio em seu celular Android

Powered by WHMCompleteSolution