Lavoro in una piccola organizzazione non profit e mi sono svegliato per scoprire che molti dei nostri indirizzi email hanno inviato spam chiedendo ai destinatari di aprire un allegato (file doc). Abbiamo una rete locale con cui sono collegati tutti i nostri computer. Non sono sicuro della sicurezza di ciò. Abbiamo anche il nostro sito web e le email gestite da terzi.
È probabile che questo problema sia causato dalla nostra rete locale compromessa o dal server Web?
Gli indirizzi email non inviano spam. I server di posta elettronica fanno.
Chiunque può contraffare il tuo indirizzo e-mail come indirizzo Da senza hackerarti affatto. È così che ricevi spam tutto il tempo che dice che proviene da te. Puoi comunque dire dalle intestazioni delle email quali server è stato inviato attraverso.
La cosa migliore da fare sarebbe contattare la terza parte che ospita la tua email. Idealmente, invia loro una copia delle intestazioni da una di queste e-mail di spam. Saranno in grado di capire da dove provengono le email.
Infatti, se provengono dal tuo sito web o da un computer locale che invia email, probabilmente ti contatteranno, poiché alla fine inizieranno a ricevere i loro server di posta nella lista nera.
Molto probabilmente sono stati vittime del phishing (probabilmente lo stesso identico modello di phishing dello spam inviato) e i loro account sono stati compromessi. Tuttavia, è anche possibile che abbiano ottenuto l'accesso come amministratore di dominio e lo stiano utilizzando per inviare spam. Inoltre, a seconda della sicurezza della posta, l'autenticazione potrebbe essere basata su IP, il che significa che essere nella rete consente di inviare e-mail.
La risposta è che è impossibile dirlo senza ulteriori dettagli e indagini.