我的雅虎电子邮件帐户昨天在美国东部时间下午 6:42 左右发送垃圾邮件(垃圾邮件显示为太平洋夏令时间下午 3:42)。我通过收到几封“失败通知”电子邮件意识到雅虎无法将垃圾邮件发送到某些预期地址。
尽管我想知道如何防止这种事情发生,但我想了解垃圾邮件是如何从我的电子邮件帐户发送的?是否有其他人访问了我的帐户并使用它来发送垃圾邮件?
假设他们实际上并没有从我的帐户登录并发送电子邮件,
我想知道垃圾邮件是如何存储在我的“已发送”文件夹中的?
我还检查了我的雅虎帐户的“最近登录活动”,但从前天下午 4 点 47 分到昨天深夜,所有记录的位置和 IP 地址都是我自己的。我想知道其他人怎么可能访问我的帐户并使用它来发送垃圾邮件?
假设他们确实登录并从我的帐户发送垃圾邮件。
我想知道他们怎么可能管理它,因为我在垃圾邮件发生之前已经采取了以下步骤?
我原来的密码(
p+N4th@y8yUcer4pr6HeyE2ewa2Ebu!e)真的很长,32个字符,有大小写字母、数字和其他类型的字符,是由一些在线随机密码生成器生成的。此外,我还没有与任何其他网站或个人共享我的密码。这样的密码可以猜到吗?我的操作系统已经是 Ubuntu 12.04。
我的浏览器是 Firefox 13.0。有一些已安装的 Firefox Extensions (Brief, DownloadHelper, DownThemAll!, FlashGot, Global Menu Bar integration, Google Translator, Greasemonkey, Mason, Session Manager, Ubuntu Firefox Modifications),Plugins (Adobe Reader, DivX Web Player, Google Talk Plugin, Google Talk Plugin Video Accelerator、iTunes Application Detector、QuickTime Plug-in、Shockwave Flash、VLC Multimedia login、Windows Media Player Plug-in)和用户脚本(Google Book Downloader、Google Search -Remove Redirection、Scrub Google Redirect Links)。
我还使用 ClamTK 扫描我的主分区是否有病毒,但没有发现任何病毒。
我有时会打开垃圾邮件,但从不点击其中的隐藏或非隐藏链接。
补充:我只是在我的 Ubuntu 上运行 rkhunter。的输出
./rkhunter -C是这里,的输出./rkhunter -c是这里。他们看起来不错,是吗?补充:我还将以下两个标头中的每一个都粘贴到geobytes spam locator中,发现垃圾邮件的来源都来自与我的(美国)不同的国家(巴西)的相同 IP 187.41.82.250。这是否意味着垃圾邮件实际上不是从我的电子邮件帐户发送的?
保存在我的“已发送”文件夹中的一封垃圾邮件的标题
From Tim Thu Jun 14 15:42:07 2012
X-YMail-OSG: ivy79oIVM1k8kPIPgi4nfJh2JPdWcnzc7If0UmOfBQtmnkB
nEmfLnPHJ
Received: from [187.41.82.250] by web162602.mail.bf1.yahoo.com via HTTP; Thu, 14 Jun 2012 15:42:07 PDT
X-Mailer: YahooMailWebService/0.8.118.349524
Message-ID: <1339713727.16968.BPMail_high_noncarrier@web162602.mail.bf1.yahoo.com>
Date: Thu, 14 Jun 2012 15:42:07 -0700 (PDT)
From: Tim <tim@yahoo.com>
Subject: HI
To: bankofamerica@replies.em.bankofamerica.com
Bcc: xxx@hotmail.com, xxx@yahoo.com,
xxx@gmail.com,
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Length: 71
雅虎未能将垃圾邮件发送到某个预定地址的通知
Sorry, we were unable to deliver your message to the following address.
<bankofamerica@replies.em.bankofamerica.com>:
Remote host said: 550 5.1.1 <bankofamerica@replies.em.bankofamerica.com> User unknown; rejecting [RCPT_TO]
--- Below this line is a copy of the message.
Received: from [98.139.212.148] by nm21.bullet.mail.bf1.yahoo.com with NNFMP; 14 Jun 2012 22:42:08 -0000
Received: from [98.139.212.214] by tm5.bullet.mail.bf1.yahoo.com with NNFMP; 14 Jun 2012 22:42:08 -0000
Received: from [127.0.0.1] by omp1023.mail.bf1.yahoo.com with NNFMP; 14 Jun 2012 22:42:08 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 395299.5507.bm@omp1023.mail.bf1.yahoo.com
Received: (qmail 91992 invoked by uid 60001); 14 Jun 2012 22:42:08 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1339713728; bh=3k5IzdOBwo7Jx0VjjcU11ALbzymfvrJ2SheLqHngG7s=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Subject:To:MIME-Version:Content-Type; b=mk5ksTksAaA1u+2GJaaQoJaClM5AQeOmUn4A9e3xYyJVpER/mKvPB6e5NJlZ2WG1zhOvnrMUHGgqwxMMa7lf3K9tHzGxhbLddTxfM0udgCC2Ws4d7ebgACo2lT/92A9qGxxPIXQCSAEiK8/C7P5rQ6ZAOGOv5xMHuSMY3lUzs9Y=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Subject:To:MIME-Version:Content-Type;
b=enSetbkOfQmTtzS221NeSMw+dVAbV6y4iFhhSye/tdOobEqExxBebaFrFsehnXbU10/kB00lr3EVDJFCcYoJT5Sp9a7bz1r9L3CezVCrqeolUUNSN4R9qjreJCxk3YxcTnm9f//PvAIPDsqadFmZyDXcT5FyUEfiwb0cyERbL90=;
X-YMail-OSG: ivy79oIVM1k8kPIPgi4nfJh2JPdWcnzc7If0UmOfBQtmnkB
nEmfLnPHJ
Received: from [187.41.82.250] by web162602.mail.bf1.yahoo.com via HTTP; Thu, 14 Jun 2012 15:42:07 PDT
X-Mailer: YahooMailWebService/0.8.118.349524
Message-ID: <1339713727.16968.BPMail_high_noncarrier@web162602.mail.bf1.yahoo.com>
Date: Thu, 14 Jun 2012 15:42:07 -0700 (PDT)
From: Tim <tim@yahoo.com>
Subject: HI
To: bankofamerica@replies.em.bankofamerica.com
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii