Ultimamente, pessoas com má fé utilizam técnicas para enviar e-mails forjando o remetente das mensagens, mais conhecida como Spoofing. Isso acontece pois o protocolo SMTP (responsável pelo envio de e-mails), possui uma vulnerabilidade que permite que qualquer pessoa com conexão de Internet e uma ferramenta especial, envie mensagens alterando o campo de remetente.
Por que isso ocorre?
Seguem alguns itens que podem comprometer seu domínio:
1) Computador infectado por WORM / Vírus
Pode ser que o seu computador ou o de alguém que possui seu e-mail no catálogo de endereços esteja infectado com um WORM, que é um vírus que envia e-mails automaticamente para todos os contatos no catálogo de endereços do programa de e-mail, principalmente o Microsoft Outlook e o Outlook Express, a fim de tentar se multiplicar.
Variações conhecidas como cavalos-de-tróia (trojans) também podem apresentar um comportamento semelhante.
Outros tipos ainda podem até buscar endereços digitados no seu webmail, por meio de arquivos temporários do navegador.
Isso possibilita que o vírus crie uma mensagem contaminada forjando ser de sua autoria.
Para resolver, é necessário fazer uma varredura em seu computador a fim de localizar e eliminar o vírus.
Recomendamos também que troque constantemente a senha da sua caixa postal e não utilize mais o e-mail em seu computador até que você tenha certeza de que ele esteja completamente "limpo" e “descontaminado”.
Se sua máquina não estiver infectada e mesmo assim você receber devoluções de mensagens não enviadas, é bem provável que o problema esteja no computador de alguém que tem o seu e-mail registrado em seu catálogo de endereços, e aí não tem muito o que fazer, pois a solução dependerá dessa pessoa.
Como forma de precaver esse tipo de problema é recomendado manter um bom anti-vírus em sua máquina sempre atualizado e ativo. Certos anti-vírus e programas de firewall detectam e bloqueiam quando mensagens são enviadas com muitos destinos, e até mesmo muitas mensagens enviadas de uma vez só.
2) Técnica de spoofing
É provável que alguma pessoa tenha enviado mensagens (normalmente mensagens em massa, como malas diretas, ou SPAM) e utilizou uma técnica de Spoofing citada acima, que consiste em forjar o remetente da mensagem utilizando um e-mail qualquer como endereço de resposta para os possíveis erros.
Com Spammers utilizando a técnica de Spoofing é possível que você receba mensagens de erro com o remetente contendo o seu endereço de email ou o endereço de qualquer conta de seu domínio. Isso ocorre pois toda vez que enviamos uma mensagem para um endereço inválido, retorna uma mensagem de erro (bounce) e como normalmente os spammers disparam mensagens para uma enorme lista de e-mails, é comum que muitos dos endereços dessa lista sejam inválidos.
Então para evitar que as mensagens sejam devolvidas para o próprio servidor do spammer, ele configura um e-mail qualquer para recebê-las, e você pode ter sido o “escolhido”.
Também é possível que você receba propagandas ou mensagens comuns com o seu email como remetente.
Isso normalmente é utilizado para o envio de SPAM possibilitando ao spammer não utilizar ou divulgar seus endereços.
A vantagem que o spammer tem com essa ação é que, se ele estiver usando um servidor de e-mails próprio, ele economizará recursos do servidor dele, pois este não precisará processar as mensagens retornadas.
E se por acaso o spammer estiver usando um servidor de e-mails de outra empresa, com essa técnica ele conseguirá disfarçar os bounces registrados nos logs do provedor, dificultando que o spammer seja descoberto pelo real dono do servidor ou remetente.
Veja as três principais situações onde há spoofing:
>>Se você recebe mensagens de devolução de e-mails que pareçam vir da sua conta;
>>Se encontrar mensagens em spam provenientes onde o remetente é o seu próprio endereço de e-mail;
>>Recebe respostas de uma mensagem que você nunca enviou. Identificando se a causa é Worm ou Spoofing.
Você só terá certeza depois que analisar todas as possibilidades que citamos acima, mas para saber por onde começar, observe o cabeçalho completo exibido no conteúdo da mensagem de erro recebida.
Lendo o cabeçalho de baixo para cima, veja se no primeiro "Received:" tem algum endereço com o domínio "PaginaNaInternet.com.br". Se tiver, acesse o prompt do DOS e faça um ping nesse endereço e outro ping no endereço mail.[seudomínio.com.br].
Compare os endereços IP mostrados em cada ping e se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada.
Se os IPs forem diferentes, pode se tratar de alguma vulnerabilidade relacionada à diretiva allow_url_fopen, então vale a pena conferir a programação de seu site.
Caso o problema seja a programação de seu site, peça a seu webdesigner, para melhorar as vulnerabilidades nos scripts e também para melhorar a qualidade de senhas de painel de controle. Do contrário, é bem provável que você sofreu um spoofing ou que algum conhecido seu pegou algum vírus que está tentando se multiplicar.
Como Resolver
Infelizmente não existem formas de realizar o bloqueio dessas mensagens, pois as mesmas são enviadas por servidores externos e não pelos servidores do OMeuHost.com.br, onde não temos acesso a nenhum tipo de configuração para bloquear esse tipo de envio, pois trata-se de uma vulnerabilidade do protocolo SMTP e não de nossos servidores.
Para reduzir as chances de você sentir esse problema é a possibilidade de você desativar o e-mail do tipo pega-tudo , pois este faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.
Para minimizar o recebimento dessas mensagens na pasta de entrada também sugerimos que ative as ferramentas de SPAM , no seu painel de controle.
Caso queira, abra um ticket de suporte que a Internet Hotel fará este serviço para você.
