无法发送我从未发送过的电子邮件

信息安全 电子邮件 垃圾邮件
2021-09-12 02:55:51

几个月前,我开始收到一些来自“邮件传递子系统”(mailer-daemon@googlemail.com)的电子邮件。尽管这是“自动”失败的电子邮件,但我认为这些电子邮件是垃圾邮件,所以我只是忽略了。但是今天有更多的电子邮件,这开始让我感到不安。

这些电子邮件是从 mailer-daemon@googlemail.com 发送的(有一个表示回复电子邮件的图标)并显示“找不到 MYEMAIL@aol.com”。“MYEMAIL”是接收这些邮件的电子邮件,但域为“aol.com”(我没有来自该域的任何电子邮件)。

在这些电子邮件中,总是有一个关于有吸引力的东西的附件,比如饮食和葡萄酒。我认为最奇怪的细节是我以“正常方式”收到了这些电子邮件。在从 mailer-daemon 接收之前,我像普通垃圾邮件一样接收,即使主题相同,并且在某些时候这已更改为 mailer-daemon。另一个细节是,尽管这些电子邮件总是有附件,但在打开电子邮件之前我看不到附件图标。只有这样,当我关闭电子邮件时,我才能看到附件图标。显然我从未下载过这些文件

我已经更改了密码,检查了登录条目,一切似乎都很正常。我可以阻止来自 mailer-daemon@googlemail.com 的电子邮件,但我很担心为什么会这样。

2个回答

我以前遇到过这个问题,与另一个电子邮件提供商。就我而言,有人能够获得我的电子邮件地址,但不能获得我的密码。
然后,我的电子邮件地址被用作垃圾邮件的“回复”或“发件人”地址。

这很烦人,但您的电子邮件本身可能是安全的。(TFA 有帮助)。

为清楚起见的示例:
通过任何方式,我注意到一个有效的电子邮件地址是 Mycroft@googlemail.com。
现在,我可以对另一个邮件服务器进行身份验证,比如 postoffice.com。然后我可以使用一个 sendmail 程序来做这样的事情:
to: JoeBloggs@aol.com from: Mycroft@googlemail.com Subject: Best Diet Program Ever!! Body: blah, blah, blah. For more info, click here! EOT

然后你会收到 mailer-daemon 消息,我没有泄露你的电子邮件,但我已经泄露了你的电子邮件地址。

这可能是反向散射垃圾邮件,其中垃圾邮件发送者使用伪造的发件人地址发送垃圾邮件。退回的收件人地址(在错误配置为将退回邮件作为外部电子邮件发送的服务器上)将被发送到该伪造的发件人地址。

在这种情况下,就是你。

然而,谷歌配置错误的可能性极小。如果您可以将其中一个反弹的副本作为源代码粘贴到您的问题中,我可以帮助您确定它是真正来自 Google 还是整个东西都是伪造的。

我怀疑您将这些邮件转发到另一个(非 Google)帐户,而接收系统已将它们作为垃圾邮件 SMTP 拒绝,这将生成合法的退回邮件给您。

其它你可能感兴趣的问题
上一篇如何保证备份服务器的安全? 下一篇lodash中原型污染攻击漏洞如何处理?