Base de Conhecimento
Inicio > Base de Conhecimento > Diversos > Recebo spam onde o remetente é meu próprio email, o que acontece?
Recebo spam onde o remetente é meu próprio email, o que acontece?
Ultimamente, pessoas com má fé utilizam técnicas para enviar e-mails forjando o remetente das mensagens, mais conhecida como Spoofing. Isso acontece pois o protocolo SMTP (responsável pelo envio de e-mails), possui uma vulnerabilidade que permite que qualquer pessoa com conexão de Internet e uma ferramenta especial, envie mensagens alterando o campo de remetente.Por que isso ocorre?Seguem alguns itens que podem comprometer seu domínio:1) Computador infectado por WORM / VírusPode ser que o seu computador ou o de alguém que possui seu e-mail no catálogo de endereços esteja infectado com um WORM, que é um vírus que envia e-mails automaticamente para todos os contatos no catálogo de endereços do programa de e-mail, principalmente o Microsoft Outlook e o Outlook Express, a fim de tentar se multiplicar.Variações conhecidas como cavalos-de-tróia (trojans) também podem apresentar um comportamento semelhante.Outros tipos ainda podem até buscar endereços digitados no seu webmail, por meio de arquivos temporários do navegador.Isso possibilita que o vírus crie uma mensagem contaminada forjando ser de sua autoria.Para resolver, é necessário fazer uma varredura em seu computador a fim de localizar e eliminar o vírus.Recomendamos também que troque constantemente a senha da sua caixa postal e não utilize mais o e-mail em seu computador até que você tenha certeza de que ele esteja completamente "limpo" e “descontaminado”.Se sua máquina não estiver infectada e mesmo assim você receber devoluções de mensagens não enviadas, é bem provável que o problema esteja no computador de alguém que tem o seu e-mail registrado em seu catálogo de endereços, e aí não tem muito o que fazer, pois a solução dependerá dessa pessoa.Como forma de precaver esse tipo de problema é recomendado manter um bom anti-vírus em sua máquina sempre atualizado e ativo. Certos anti-vírus e programas de firewall detectam e bloqueiam quando mensagens são enviadas com muitos destinos, e até mesmo muitas mensagens enviadas de uma vez só.2) Técnica de spoofingÉ provável que alguma pessoa tenha enviado mensagens (normalmente mensagens em massa, como malas diretas, ou SPAM) e utilizou uma técnica de Spoofing citada acima, que consiste em forjar o remetente da mensagem utilizando um e-mail qualquer como endereço de resposta para os possíveis erros.Com Spammers utilizando a técnica de Spoofing é possível que você receba mensagens de erro com o remetente contendo o seu endereço de email ou o endereço de qualquer conta de seu domínio. Isso ocorre pois toda vez que enviamos uma mensagem para um endereço inválido, retorna uma mensagem de erro (bounce) e como normalmente os spammers disparam mensagens para uma enorme lista de e-mails, é comum que muitos dos endereços dessa lista sejam inválidos.Então para evitar que as mensagens sejam devolvidas para o próprio servidor do spammer, ele configura um e-mail qualquer para recebê-las, e você pode ter sido o “escolhido”.Também é possível que você receba propagandas ou mensagens comuns com o seu email como remetente.Isso normalmente é utilizado para o envio de SPAM possibilitando ao spammer não utilizar ou divulgar seus endereços.A vantagem que o spammer tem com essa ação é que, se ele estiver usando um servidor de e-mails próprio, ele economizará recursos do servidor dele, pois este não precisará processar as mensagens retornadas.E se por acaso o spammer estiver usando um servidor de e-mails de outra empresa, com essa técnica ele conseguirá disfarçar os bounces registrados nos logs do provedor, dificultando que o spammer seja descoberto pelo real dono do servidor ou remetente.Veja as três principais situações onde há spoofing:>>Se você recebe mensagens de devolução de e-mails que pareçam vir da sua conta;>>Se encontrar mensagens em spam provenientes onde o remetente é o seu próprio endereço de e-mail;>>Recebe respostas de uma mensagem que você nunca enviou. Identificando se a causa é Worm ou Spoofing.Você só terá certeza depois que analisar todas as possibilidades que citamos acima, mas para saber por onde começar, observe o cabeçalho completo exibido no conteúdo da mensagem de erro recebida.Lendo o cabeçalho de baixo para cima, veja se no primeiro "Received:" tem algum endereço com o domínio "PaginaNaInternet.com.br". Se tiver, acesse o prompt do DOS e faça um ping nesse endereço e outro ping no endereço mail.[seudomínio.com.br].Compare os endereços IP mostrados em cada ping e se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada.Se os IPs forem diferentes, pode se tratar de alguma vulnerabilidade relacionada à diretiva allow_url_fopen, então vale a pena conferir a programação de seu site.Caso o problema seja a programação de seu site, peça a seu webdesigner, para melhorar as vulnerabilidades nos scripts e também para melhorar a qualidade de senhas de painel de controle. Do contrário, é bem provável que você sofreu um spoofing ou que algum conhecido seu pegou algum vírus que está tentando se multiplicar.Como ResolverInfelizmente não existem formas de realizar o bloqueio dessas mensagens, pois as mesmas são enviadas por servidores externos e não pelos servidores do OMeuHost.com.br, onde não temos acesso a nenhum tipo de configuração para bloquear esse tipo de envio, pois trata-se de uma vulnerabilidade do protocolo SMTP e não de nossos servidores.Para reduzir as chances de você sentir esse problema é a possibilidade de você desativar o e-mail do tipo pega-tudo , pois este faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.Para minimizar o recebimento dessas mensagens na pasta de entrada também sugerimos que ative as ferramentas de SPAM , no seu painel de controle.Caso queira, abra um ticket de suporte que a Internet Hotel fará este serviço para você.
Adicionar aos Favoritos 
Imprimir este Artigo
Veja também
Powered by WHMCompleteSolution