自分からスパムメールを受け取っています...
昨日、スパムメールを受信したことに気づきましたが、自分のメールアドレスが送信者として表示されていました。もちろん、パスワードを変更しました。これはおそらくなりすましですが、SMTPについて電子メールのヘッダーを理解し、それを確認するのに十分な知識はありません。
2つの質問があります。
- 私の電子メールアカウントは侵害されましたか?
- スパマーが自分を送信者として記載したメールを送信するのはなぜですか?
SMTPメッセージには、メールサーバー(Qmail)とメールクライアント(Outlook、Gmail)がさまざまな目的で使用するHost of header値があります。メールが、メールクライアントによって表示された差出人または送信者の値として設定された可能性があります。
SMTPの送信者ヘッダーと送信者ヘッダーに関する情報は次のとおりです: http://tools.ietf.org/html/rfc4021#section-2.1.2
あなたの質問については...
質問1:わからない。自分からメールを受け取っても、アカウントが侵害されたとは限りません。
質問2:私がスパマーだったら、デジタルとオーガニックのアンチスパムシステムを混同する方法を探します。アカウント所有者からのメールを自動的にホワイトリストに登録するアンチスパムフィルターを想像したり、自分自身から送信されたように見えるメッセージに興味を持つ人を想像したりできます。これらのタイプのメッセージは、スパムフィルターをすり抜けてクリックされる可能性が高くなります。
メッセージの詳細を知りたい場合は、メールヘッダーを調べることができます。これにより、送信者、送信元、戻りパスが表示されます。手がかりになるかもしれないので、メールサーバーがメッセージを受信したサーバーを確認することもできます。
送信済みメールフォルダを確認することもできます。誰かがあなたのアカウントを侵害してあなたにメールを送り、彼らのトラックを隠すのを忘れた場合、あなたはそこにメッセージのコピーを見るかもしれません。送信済みフォルダにコピーが見つかった場合、それは何かが間違っていることを示す非常に強力な指標です...
指定しなかったため、バウンスメッセージであると想定しました。その場合、ここには2つの可能なオプションがあります。
a)スパマーがあなたのアドレスを返信先として使用してスパムを送信しました。これはBackscatterと呼ばれ、かなり一般的です。
b)電子メールは実際にはスパムであり、バウンスメッセージに偽装しています。人々は偽装されていないスパムよりもバウンスメッセージを開く可能性が高いため、この手法が使用されることがあります。これは、意図的なバウンスと呼ばれます。
このトピックはここでより深く扱われます: https://blog.malwarebytes.org/online-security/2015/11/backscatter-or-misdirected-bounces/
これらの後方散乱メールメッセージを減らすには、ドメインのSPFレコードを確認します
https://www.Microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
SPFポリシーを-allに変更できます。マイナス記号は、すべての受信MTAが偽装されていないアドレスからのメールのみを受け入れるように強制することを意味します。
これをさらに進めるには、DMARCポリシーを使用してDKIM署名を追加し、これが発生しないようにします。