Попытка отследить подписчика электронной почты имитации с заголовками сервера
У меня были некоторые проблемы с моим адресом электронной почты AOL (я знаю, никто не должен использовать AOL и т.д., но мы имеем, так как я был ребенком, и мы боимся изменения). Я получил бесчисленные уведомления демона почтовой программы о неудавшемся предоставлении электронных писем к адресам в моей адресной книге AOL. Проблема состоит в том, что я не послал электронные письма. Очевидно кому-то удалось получить доступ к моему адресу электронной почты и адресной книге, или путем взламывания AOL или моего компьютера.
Я связался со своим ISP несколько раз, но у них было мало совета предложить.
Теперь, однако, я получил одно из этих электронных писем спама сам в другом адресе электронной почты и имею полный список заголовков сервера. К сожалению, мои экспертные знания (если я могу назвать его, что) находятся в веб-разработке и не сервере/системном администраторе, таким образом, заголовки значат очень мало для меня. Я отправлю их ниже и если бы кто-либо может помочь мне распаковать его и попытаться проследить этого раздражающего фрикера, я был бы самым благодарным. Я, конечно, отправил их AOL также. Сообщение является ссылкой на сайт, который я не был достаточно глуп посетить.
Править: удаленные заголовки - комментируют о выделении моего адреса к массам, было правильным на деньгах.
3 ответа
Это смотрит на меня как электронная почта, порожденная из IP-адреса 118.136.169.35, какие шоу nslookup быть хостом fm-ip-118.136.169.35.fast.net.id, который является, вероятно, IP-адресом, скупо выданным ISP одному из их клиентов. Действительно ли этот IP-адрес является Вашим? Можно узнать путем движения в www.ipchicken.com и наблюдения того, о каком IP-адресе сообщают.
Если бы это, то я сказал бы, что эти электронные письма происходят из Вашего computer\network. Я выполнил бы сканирование antmalware на Вашем компьютере (компьютерах).
Два быстрых примечания. Один, это не означает, что кто-то ясно ворвался в Вашу учетную запись. Я раньше отправлял письма другу из God@heaven.com с помощью telnet для хихиканья (да, он знал об этом, я демонстрировал спуфинг ему). Если я посылаю электронное письмо серверу с загаженной проверкой с помощью адреса электронной почты в качестве ответа - к, это может возвратиться в фактическую учетную запись. Нет ничего, что можно делать с этим.
Во-вторых, существуют бесчисленные люди, которые заканчивают тем, что вошли в такую ситуацию. Спаммер, вероятно, установил Ваш адрес как адрес ответа или возврат. Вы не можете остановить его, и это обычно уменьшается или уходит спустя некоторое время. Лучшая вещь, которую я нашел, чтобы сделать, который приводит к минимальной стычке (или по крайней мере минимальный hairloss) состоит в том, чтобы создать фильтр на моем почтовом клиенте, который удалит сообщения, перемещая их в другую папку и/или стирая их при выходе из системы. Другие времена можно обучить спам-фильтр ловить эти сообщения и скрывать их для Вас, но он может привести к пропавшим без вести фактических возвращенных сообщений.
Посмотрите в заголовках для общей строки (или если Вы удачливы, что она имеет общее тело сообщения), и создайте правило фильтра или обучите систему спам-фильтра рассматривать их как спам.
Худший вариант развития событий? У человека (забыл ее имя) есть рецензия в Интернете, где она (думают, что это был она), описал, как ее адрес электронной почты использовался одним из известных интернет-вредоносных червей как обратный адрес, и это лавинно разослало ее электронную почту, поскольку люди были достаточно глупы ответить на него, наряду с возвратами. Я думаю, что она закончила тем, что изменила свой адрес электронной почты на отказ от старого поля, поскольку возвраты выросли до тысяч дня.
Обычно это никогда не добирается до той точки, все же. Сначала попытайтесь фильтровать метод.
Править: Я также добавлю, что, даже если бы Вы действительно разыскивали источник, шансы являются небольшими, что-либо делалось бы с этим. Если это - ботнет, Вы не можете найти один источник, это прибывает из некоторого idgit', который, вероятно, не знает или заботится, что их компьютер является zombied. Если это от некоторого идиота, который думает, что спам является законным маркетингом, они уверенный как # % не собираются слушать Ваши жалобы (Вы - "сопутствующий ущерб".), Если это - внешний ISP, ну, в общем, снова..., они не заботятся. Единственным, кто мог бы заботиться, является AOL, и если Вы передали информацию им, и они пожали плечами, Вы уже знаете, что они не заботятся. Они, возможно, даже были выключены момент, Вы сказали, что Ваша учетная запись была "взломана"). ISP обычно знает, отправляет ли кто-то спам. Они могут сделать немного денег от него и являются уже теневыми, потому что они знают, что это приводит к черным спискам и противоспаммерам, прослушивающим их. AOL, вероятно, обратила как раз достаточно внимания на Ваш отчет проверить, что она не происходила из их сети и затем не обратила внимания на Вас...
Поздравления, Вы были отправлены спам Обратного рассеяния. Это - очень общепринятая методика того, чтобы обходить блоки спама и этажерку.