Il mio indirizzo email e l'IP sono stati falsificati o qualcuno ha ottenuto la mia password o ...?

6

Ho appena esaminato un'email di spam che mi è stata inviata. Il "mittente" dell'intestazione ha sia il mio indirizzo email sia l'indirizzo IP del mio sito web (il mio SMTP). Il mio primo pensiero è che qualcuno abbia ottenuto la mia password di posta elettronica poiché sono sicuro che il sendmail del mio sito è sicuro. C'è un modo in cui questo potrebbe essere una parodia, o cosa?

    
posta BarryEm 09.11.2014 - 21:03
fonte

2 risposte

4

L'indirizzo email di origine è abbastanza facile da falsificare quando SPF non è nella foto. Tuttavia, data la natura del TCP è molto più difficile spoofingare un indirizzo IP sorgente. È possibile che il tuo account sia compromesso se vedi questo IP sorgente. Consiglio vivamente di cambiare la password. Esiste la possibilità che ci sia qualcosa configurato in modo errato con Sendmail, tuttavia, che potrebbe consentire di falsificare o inoltrare i messaggi attraverso di te. Non sono un esperto di Sendmail, ma so che è notoriamente difficile da proteggere correttamente.

    
risposta data 09.11.2014 - 21:58
fonte
3

Sì, è possibile che sia stato forgiato. Solo l'ultima busta / timbro / intestazione deve essere creduta. Qualunque cosa sotto / prima può essere falsificata e tu non sai la provvidenza da cui proviene! Quando ricevi un messaggio di posta elettronica, conosci l'IP del sistema con cui stai parlando e ti fidi del tuo sistema di posta elettronica, quindi sai che busta / intestazione / timbro è corretto. Tuttavia, avrebbero potuto ricevere un'e-mail contraffatta, oppure potrebbero essere la fonte della contraffazione, oppure potrebbero essere semplicemente un relay aperto. Non puoi saperlo Potrebbe essere possibile che qualcuno abbia falsificato la tua e-mail, ma potrebbe anche essere possibile che mirino specificamente a te che cerchi di entrare nel tuo sistema facendoti impazzire, costringendoti ad accedere e, si spera, a catturare la tua password. Tuttavia, sarebbe bene indagare, aggiornare, scansionare, cambiare password, ecc. Basta fare attenzione.

Ecco uno strumento online per testare il tuo link del server di posta (fai clic sulla scheda Email). (Trovato anche questo: link )

Questa è la documentazione di Postfix per relè e controllo di accesso. link

    
risposta data 10.11.2014 - 01:40
fonte

Leggi altre domande sui tag