Hotmail安全

Question

最近我在我的垃圾邮件文件夹中收到了“由我发送”的垃圾邮件。

我的意思是，我不确定这些是否真的是我寄来的。

这种情况自去年12月以来一直在发生，每周约有一封电子邮件。我已经修改了三次密码。上一次，两周前，我启用了两步验证，所以我想没有人能够在没有验证代码的情况下登录。

然而，也许那些电子邮件，并不是真的由我发送。AFAIK，你可以假装是别人发送电子邮件，如果你检查邮件的标题，你可以看到是谁发送的。

然而，我在安全方面有点迷失了。我需要有人帮我弄清楚我要附上的电子邮件是否真的是我发的，或者是我名下的其他帐户。

绿色-我的电子邮件。黄色垃圾邮件网站。

Answer 1

目前正在使用的电子邮件系统是在一个高度信任的环境中设计的，没有内置的检查来确定发件人是否合法。尽管这种开放性是电子邮件如此成功的原因之一，但它也导致了垃圾邮件的巨大问题，因为任何人都可以用他们想要的任何源地址向任何人发送电子邮件。

在被认为是由你自己发送的电子邮件的情况下，发件人“欺骗”了你的源电子邮件地址。这是非常常见的看到，但非常无效，因为它是非常容易发现和过滤出来。毕竟，hotmail有一个你合法发送的所有邮件的数据库，这是一个孩子的游戏，可以将收到的邮件与之匹配，并过滤掉任何伪造的地址。

Answer 2

接收到的“从IP”地址是发件人。如果它是静态的，或者尚未重新分配，您可以跟踪它并查看它的来源。

这个IP可能是欺骗您的邮件的用户，或者是发送电子邮件的机器人。在这两种情况下，IP都不太可能接近您或分配给您的提供商。例如，IP http://whois.net/ip-address-lookup/36.88.74.240是印度尼西亚电信"telkom.net.id“提供商的一部分。离你近吗？

为了获得正确的知识，您需要从服务器本身(您不会从hotmail获得)的mailer守护进程日志。在这些日志中，您可以看到发送方是否已经使用您的用户id和密码进行身份验证，就像outlook一样。在这种情况下，您的登录数据泄漏到某个地方。

但我认为@GdD是对的，有人在骗人。时时刻刻都会发生。

然而，有一些微小的免费应用程序显示所有存储在outlook中的密码。如果在这样的机器outlook上有一个特洛伊木马，那么它的所有数据都很容易被破坏(当然，没有主密码的Thunderbird/Firefox也是如此)。