Научный форум dxdy

Мне на почту пришло письмо с рекламой. Когда я хотела переместить его в спам, было предупреждение "Вы уже общались с этим контактом". Приглядевшись я заметила, что письмо отправлено... с моего собственного адреса!
И если я его теперь отправлю в спам, то туда же полетят все письма, которые я изредка отправляю сама себе...

Может кто подскажет, что тут делать? Просто удалять эти письма, не надеясь на автоматическую систему?

Да и вообще это тревожно! Ведь если мой адрес взломан... Мало ли что могут с него написать!

Лет 10 - 15 назад подделать адрес отправителя было вообще не проблемой. Сейчас стало сложнее намного, но все еще можно, насколько я знаю (там много нюансов, о которых я только краем уха слышал). Насколько часто спамеры пользуются этим методом - не знаю. Откуда берется предупреждение (как почтовый сервер определяет, что вы уже общались) - я бы уточнил в техподдержке, потому что не исключаю возможность ошибки. Ну и вообще, я бы уточнил, действительно ли письмо отправлялось с вашего сервера (я так понимаю, что вы его не отправляли).
Если у вам есть на почтовом сервере отдельная папочка "спам", можно провести эксперимент: отправить письмо в спам, потом написать себе письмо, и если не дойдет, то зайти в папку "спам" и отметить, что это не спам.
Можно сменить пароль и на всякий случай (в будущем может пригодиться) подключить опцию восстановления пароля через смс (некоторые почтовые сервисы такое позволяют).

Многие почтовые клиенты (а в особенности средства, используемые для рассылки спама) позволяют при отправке почты вписать в поле "адрес отправителя" любой адрес; для этого совсем не обязательно иметь доступ к соответствующему почтовому ящику. Поэтому получение Вами письма "от Вас" вовсе не означает, что Ваш ящик взломан.

Toucan
Спасибо! И как это я в такую тему попала

-- 09.04.2016, 19:55 --

rockclimber
Спасибо! Прямо сейчас сделаю

-- 09.04.2016, 20:08 --

Отчитываюсь.
1. Перенесла спам в папку спам. После этого письма от меня самой туда попадать не стали.
2. Сменила на всякий случай пароль и установила связь с телефоном (давно пора!)

Спасибо за советы!

теперь ждите телефонного спама.
Никогда не оставляйте нигде телефон, если только это не касается подтверждения финансовых операций в серьезных и проверенных платежных системах. Мало того, что это дыра для спама, злоумышленник, получив доступ к вашему телефону может получить доступ к персональной информации, и даже к финансовой, по вашему телефону можно Вас идентифицировать полностью. И не слушайте никогда диванных аналитиков с форумов, обращайтесь по вопросам безопасности к экспертам и в службу поддержки.

sp111
Спасибо, конечно... Но телефон я "засветила" уже на многих сайтах (кроме банковских, конечно). И ничего, спама нет. Одним почтовым сайтом больше, одним меньше...

У вас ус отклеился цитирование съехало...
Когда я говорил про "10 - 15 лет назад", тогда, насколько я знаю, все было именно настолько просто. И многие тогда рассказывали, что получали спам как бы от своих "знакомых". Сейчас, вроде бы, все крупные почтовые сервера добавляют к письму свою цифровую подпись, подделать которую - задача непростая. Соответственно, например, если на почтовый сервер gmail.com приходит письмо с адресом отпавителя на mail.ru, то сервер gmail.com проверяет подлинность письма, используя цифровую подпись. Соответственно, если подпись проверку не проходит, вы это письмо не увидите даже в папке "спам".

(Но есть одно но...)

Что скажет ваш диванный анализ на это?


-- 09.04.2016, 21:31 --

А что? Вполне себе "загадка-головоломка-ребус"
А с техподдержкой не связывались? Я бы все-таки поинтересовался, как это письмо проскочило. Потому что есть как минимум два пути: подделка (тогда это проблема больше вашего почтового сервера) или взлом (тогда это уже больше ваша проблема). Они должны хотя бы попытаться это установить...

А как это делается? Хм... ну, попробую. Поищу на сайте почты

Спасибо, поправил.

Если Вы про DKIM, то не знаю, где оно реально используется.
Одно знаю точно: когда на наш Microsoft Exchange Server приходит почта с mail.ru или gmail.com, никаких цифровых подписей там нет.

Часто для контроля используется RDL (Reverse DNS Lookup): если с IP 123.45.67.89 приходит письмо от почтового сервера, представившегося как mail.example.com, то в DNS провайдера, предоставляющего IP-адреса домену example.com, должна содержаться запись типа MX (почтовый сервер) с IP=123.45.67.89 и именем mail.example.com. Но никакие крупные почтовые сервера этого не требуют.