Ho notato ieri che avevo ricevuto e-mail di spam, ma il mio indirizzo e-mail era elencato come mittente. Naturalmente, ho cambiato la mia password. Probabilmente è una parodia, ma non so abbastanza su SMTP per capire le intestazioni delle e-mail e accertarsi di ciò.
Ho due domande:
I messaggi SMTP hanno un host di valori di intestazione che vengono utilizzati dai server di posta (Qmail) e dai client di posta (Outlook, Gmail) per cose diverse. È possibile che la tua email sia stata impostata come il valore Da o il mittente che è stato visualizzato dal tuo client di posta.
Ecco alcune informazioni su SMTP e intestazioni del mittente: link
Per quanto riguarda le tue domande ...
Domanda 1: nessuna idea. Ricevere e-mail da te non è una garanzia che il tuo account sia stato compromesso.
Domanda 2: Se fossi uno spammer, cerco modi per confondere i sistemi anti-spam digitali e organici. Potresti immaginare i filtri anti-spam che autorizzano automaticamente le e-mail che provengono dal titolare dell'account e puoi immaginare persone che si incuriosiscono su messaggi che sembrano provenire da se stessi. Questi tipi di messaggi potrebbero essere più propensi a far passare i filtri antispam e a fare clic su di essi.
Se vuoi saperne di più sul messaggio, puoi esaminare le intestazioni della posta. Questo ti mostrerà il mittente, il da, il percorso di ritorno. Dovresti anche essere in grado di vedere da quale server il tuo server di posta ha ricevuto il messaggio in modo che possa essere un indizio.
Potresti anche cercare nella tua cartella di posta inviata. Se qualcuno ha compromesso il tuo account e ti ha mandato della posta e ha dimenticato di nascondere le tracce, potresti vedere una copia del messaggio. Se trovi una copia nella tua cartella Inviati, è un indicatore abbastanza strong che qualcosa non va ...
Non hai specificato, quindi ho pensato che fosse un messaggio di rimbalzo. Se è così, ci sono due opzioni possibili qui:
a) Lo spammer ha inviato spam usando il tuo indirizzo come risposta. Questo è chiamato Backscatter ed è piuttosto comune.
b) L'email è in realtà spam, mascherata da un messaggio di rimbalzo. Le persone hanno maggiori probabilità di aprire messaggi di rimbalzo che non sono spam non mascherati, quindi a volte viene utilizzata questa tecnica. Questo è chiamato Deliberate Bounce.
Questo argomento è trattato più a fondo qui: link
Per ridurre questi messaggi email di backscatter, guarda il record SPF per il tuo dominio
Puoi modificare il criterio SPF in -all dove il segno meno significa applicare tutti gli MTA riceventi per accettare solo e-mail da indirizzi non falsificati.
Puoi fare un ulteriore passo avanti e aggiungere la firma DKIM con un criterio DMARC per evitare che ciò si verifichi.
Leggi altre domande sui tag email spam smtp spoofing email-spoofing