Ir ao conteúdo
  • Cadastre-se
DouglasMV

RESOLVIDO Spam enviado por mim mesmo

Recommended Posts

 Bom dia pessoal,

 

Hoje quando abri minha conta me deparei um e-mail visivelmente fraudulento, clássico e-mail falando de uma nota fiscal e tudo mais. O porém é que era enviado do meu próprio email, ou pelo menos é isso que aparece... queria saber se é spoofing, pois é meu primeiro caso disso, e não sei identificar muito bem...

 

segue os detalhes do email:

 

Authentication-Results: hotmail.com; spf=none (sender IP is xxx.xxx.xx.xx (aparentemente esse esse é o meu IP mesmo, mas estou no trabalho e nao dá para conferir); identity alignment result is fail and alignment mode is relaxed) smtp.mailfrom=root@mail.kommarket.co.kr; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=hotmail.com; x-hmca=none header.id=doug_schmitz@hotmail.com
X-SID-PRA: doug_schmitz@hotmail.com
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
Received: from mail.kommarket.co.kr ([xxx.xxx.xx.xx]) by BAY004-MC1F40.hotmail.com with Microsoft SMTPSVC(7.5.7601.22712);
     Mon, 29 Sep 2014 22:19:28 -0700
Received: (qmail 30925 invoked by uid 99); 30 Sep 2014 14:19:09 +0900
Date: 30 Sep 2014 14:19:09 +0900
Message-ID: <20140930051909.30924.qmail@mail.kommarket.co.kr>
To: doug_schmitz@hotmail.com
Subject: Fw:Enc: Envio NF-e: Sefaz: 30/09/2014 02:19:09
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: <doug_schmitz@hotmail.com>
Return-Path: root@mail.kommarket.co.kr
X-OriginalArrivalTime: 30 Sep 2014 05:19:29.0235 (UTC) FILETIME=[1C0FE230:01CFDC6E]

 

Substitui meu IP por xxx.xxx.xx.xx por questão de segurança.

O que vocês acham?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fique tranquilo.

É possível ver nos cabeçalhos que na verdade o email está vindo de um servidor koreano. Veja o que você postou com outras identificações:

Authentication-Results: hotmail.com; spf=none (sender IP is xxx.xxx.xx.xx; identity alignment result is fail and alignment mode is relaxed) smtp.mailfrom=root@mail.kommarket.co.kr; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=hotmail.com; x-hmca=none header.id=doug_schmitz@hotmail.com
X-SID-PRA: doug_schmitz@hotmail.com
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
Received: from mail.kommarket.co.kr ([xxx.xxx.xx.xx]) by BAY004-MC1F40.hotmail.com with Microsoft SMTPSVC(7.5.7601.22712);
     Mon, 29 Sep 2014 22:19:28 -0700
Received: (qmail 30925 invoked by uid 99); 30 Sep 2014 14:19:09 +0900
Date: 30 Sep 2014 14:19:09 +0900
Message-ID: <20140930051909.30924.qmail@mail.kommarket.co.kr>
To: doug_schmitz@hotmail.com
Subject: Fw:Enc: Envio NF-e: Sefaz: 30/09/2014 02:19:09
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: <doug_schmitz@hotmail.com>
Return-Path: root@mail.kommarket.co.kr
X-OriginalArrivalTime: 30 Sep 2014 05:19:29.0235 (UTC) FILETIME=[1C0FE230:01CFDC6E]
 
-----
 
O destacado em azul pode ser lido no padrão RFC5451 exatamente aqui:
http://tools.ietf.org/html/rfc5451#section-6.1 (Definição do header)
http://tools.ietf.org/html/rfc5451#section-2.4.1 (Definição do resultado)
Onde lemos:
 

fail: The message was signed and the signature or signatures were acceptable to the verifier, but they failed the verification test(s).

A signature is "acceptable to the verifier" if it passes local policy checks (or there are no specific local policy checks). For example, a verifier might require that the signature(s) on the message be added using the DNS domain present in the From: header field of the message, thus making third-party signatures unacceptable.

 

Se tiver dúvidas, utilize um tradutor.
Lembro-lhe que emails podem ser fraudulentos quanto ao remetente, pois é possível colocar qualquer valor como remetente dependendo da configuração do servidor.. você pode receber um email de steve@apple.com, bill@microsoft.com ou até mesmo do seu próprio email.

Abraços!

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×