Condividi:        

Invio involontario a elenco destinatario di posta

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

Re: Invio involontario a elenco destinatario di posta

Postdi danibi60 » 06/10/15 09:41

Buongiorno Anthony,

in ordine:

No il pc di notte è spento, la mail mi viene segnalata da clienti o da amici la mattina presto.

Il mio dominio di posta è aziendale (con Register)

Mai effettuati invii in automatico né con macro script

Che significa salvare l'header ddella mail?

Stamattina ad esempio ho ricevuto questo scritto...cosa mai successa...devo anche dire che due giorni fa ho cambiato come suggerito la psw su portale del mio dominio...

-----Messaggio originale-----
Da: Mail Delivery System [mailto:mailer-daemon@perfora.net]
Inviato: martedì 6 ottobre 2015 05:58
A: xxx@limpia.it
Oggetto: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address
failed:

<xxx@gmail.com>
<xxxx@gmail.com>
<xxx@gmail.com>
<xxx@coappc.it>

Reason:
delivery retry timeout exceeded


--- The header of the original message is following. ---

Received: from WIN-NPPN1JPV75J ([78.175.245.158]) by mrelay.perfora.net
(mreueus003) with ESMTPSA (Nemesis) id 0M5vg7-1aXp120Otd-00xti7; Tue, 06 Oct
2015 04:20:55 +0200
From: xxxxxx
To: "Sezione dArchitettura" , "SILVANO SPECIAL"
, "silvano" , "simar" , "simar" , "Simona bernasconi" , "SIMONA IREN"
, "Simonetta Fontana"
, "SPECIALRIFIUTI TECNICO"
, "Specialspurghi"
, "SPECIALVANESSA"
, "SSE - Impianto"
, "SSE - Vera Perego"
, "SSE Carlo Barzaghi"
, "Stefania Melosu"
, "stefano.ciparelli"
, "stefanoguagnini"
, "STUCCHI" , "TACCOLINI" , "TACCOLUIGI"
, "TACCOSE ANNA LOG" , "Tecnico - Specialrifiuti" , "Telecom Italia" , "Ticket Restaurant"
, "TIM Impresa Semplice di Telecom Italia"
, "TIOXIDE WALTER BERTELLA"
, "Tiscali" <noreply@annunciii.it>, "TORREGGIANI UFFICIO" , "traffico"
, "traffico" , "Trasporti - TRS Ecologia S.r.l." , "TRS BERTI" , "TRS CHIA"

Subject: Fw: new message
Date: Mon, 5 Oct 2015 19:20:16 -0700
Message-ID: <0000291fe3c9$b77f2928$0039111c$@limpia.it>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_54A54122.01EC93B1"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdEGFot7rH2kiHc47cHSXlfSgR6w/g==
Content-Language: en-us
X-Provags-ID: V03:K0:xhir9O8FbRgNHzSr2v4+NKZ4YIF2wzj9fTbueKLZTEgE+uepQ3R
YHSzmF83eg4duQVwzyD/YxumDmI8cnhXvOqjD8JBmgLSIpnomEXae3ZCH7WGY3QAVWXd/Zm
vk7ADnE6PcnxHqP7LKuWKYswy93jA5o4Qqq7QLX0SQwf37WkzcYoTcSF1yi6zrXPFv1niMH
3hn6aKl54KwtfAltDvRkA==




---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Sponsor
 

Re: Invio involontario a elenco destinatario di posta

Postdi Anthony47 » 06/10/15 13:35

Se nottetempo il tuo pc e' spento e' "molto probabile" che quelle mail non partano dal tuo pc ma sono mail di spam spedite da un altro mittente (in genere un sistema automatico) per pubblicizzare il proprio prodotto/servizio.
Inquieta che gli indirizzi siano tutti della tua rubrica (non so se sono tutti quelli presenti nella tua rubrica, oppure un di cui) ma i mezzi di raccolta sono tanti (con 100 Euro si comperano 5000 indirizzi "garantiti").

L'header della mail e' una parte iniziale di servizio, che in genere i client di posta non visualizzano in dettaglio ma che contiene informazioni sul reale mittente e sul percorso che la mail ha fatto per arrivare a destinazione (server intermedi, indirizzi ip, talvolta id della macchina emittente); quello che hai inviato nel tuo messaggio precedente e' appunto un "header". Si puo' anche chiamare "Intestazione", "Intestazione internet"; qualche client invece della sola intestazione /header puo' visualizzare il "Sorgente" del messaggio (header piu' corpo del messaggio).
In Outlook 2003 lo vedi tramite Menu /Visualizza /Opzioni (mail visualizzata); in Thunderbird lo vedi tramite il pulsante Altro (elenco delle azioni), Visualizza sorgente; in Outlook 2013 lo trovi in File /Informazioni, Proprieta'.
Scrivi a un amico di quelli che hanno ricevuto i messaggi spam e chiedigli di visualizzare l'intestazione /header /sorgente; copiare il tutto in un file txt e inviarlo per successiva pubblicazione (servirebbe integro); magari fatti salvare anche l'intestazione della tua mail originale per un confronto.

Spero che Luke abbia qualche informazione piu' precisa e risolutiva.

Ciao
Avatar utente
Anthony47
Moderatore
 
Post: 19476
Iscritto il: 21/03/06 16:03
Località: Ivrea

Re: Invio involontario a elenco destinatario di posta

Postdi danibi60 » 06/10/15 20:17

Anthony, quando scrivi : "Scrivi a un amico di quelli che hanno ricevuto i messaggi spam e chiedigli di visualizzare l'intestazione /header /sorgente; copiare il tutto in un file txt e inviarlo per successiva pubblicazione (servirebbe integro)", cosa intendi?

Inviare una mail generica con un semplice ciao e dirgli di visualizzarla con la procedura di outlook sopra descritte?
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Invio involontario a elenco destinatario di posta

Postdi danibi60 » 06/10/15 20:49

Anthony, Luke71 in allegato quanto da Voi richiesto: Log da scansione OTL e header di un utente che aveva ricevuto mail incriminata.

Spero di aver fatto tutto correttamente.

https://www.dropbox.com/s/kl4qyt6sayyso ... 9.log?dl=0

https://www.dropbox.com/s/bza5iqp5ca1o6 ... r.txt?dl=0

Grazie
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Invio involontario a elenco destinatario di posta

Postdi Anthony47 » 06/10/15 22:04

Quello che hai allegato piu' che l'header (intestazione) mi sembra il body (corpo) della mail.
Un header piu' o meno dice cose di questo tipo:
Codice: Seleziona tutto
From - Tue Oct 06 21:57:06 2015
X-Account-Key: account4
X-UIDL: 36166
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <apache@pc-facile.com>
Received: from libero.it (10.248.25.134) by cpms31.iol.local (8.6.143)
        id 55E15B2100C560DB for *.******@*******.it; Tue, 6 Oct 2015 21:49:03 +0200
Received: from mail.pc-facile.com ([178.63.66.82])
   by smtp-06.iol.local with bizsmtp
   id Rvp31r00K1mVDjE06vp3lE; Tue, 06 Oct 2015 21:49:03 +0200
x-libjamoibt: 2601
Received-SPF: none
X-CNFS-Analysis: v=2.1 cv=QZGbxZvv c=1 sm=1 tr=0
 a=NwAhmgaPiEnw2WKnejjbiw==:117 a=NwAhmgaPiEnw2WKnejjbiw==:17 a=akr_7AJ5AAAA:8
 a=IkcTkHD0fZMA:10 a=_mNMYtdlmdwA:10 a=5lJygRwiOn0A:10
 a=fqmbQbh3aEXPXEOz1HwA:9 a=QEXdDO2ut3YA:10 a=nYfPA2rRcT0A:10
Received: by mail.pc-facile.com (Postfix, from userid 48)
   id 456188AE07EB; Tue,  6 Oct 2015 19:52:24 +0000 (GMT)
To: =?UTF-8?B?QW50aG9ueTQ3?= <*.****+@*******.it>
Subject: =?UTF-8?B?SGFpIHJpY2V2dXRvIHVuIG1lc3NhZ2dpbyBwcml2YXRv?=
X-PHP-Originating-Script: 0:functions_messenger.php
From: <webmaster@pc-facile.com>
Reply-To: noreply@pc-facile.com
Sender: <noreply@pc-facile.com>
etc
etc

Quando dicevo "Scrivi a un amico di quelli che hanno ricevuto i messaggi spam e chiedigli di visualizzare l'intestazione /header /sorgente; copiare il tutto in un file txt e inviarlo per successiva pubblicazione (servirebbe integro)" intendevo che l'amico avrebbe dovuto visualizzare, salvare e inviarti l'intestazione di una mail che aparentemente e' partita dal tuo indirizzo; da quel pezzo si capiscono (talvolta) molte cose sull'origine e il percorso della mail.

Ciao
Avatar utente
Anthony47
Moderatore
 
Post: 19476
Iscritto il: 21/03/06 16:03
Località: Ivrea

Re: Invio involontario a elenco destinatario di posta

Postdi danibi60 » 09/10/15 19:52

Anhony, ho compreso cosa intendevi e ad esempio, su un di altro mio indirizzo di posta(hotmail), mi è arrivata una di queste mail incriminate, solo che hotmail lo vedo solo via web e non ho impostato l'account su outlook indi per cui mi dovreste dire come faccio dal sito hotmail a estrarre i dati che vi servino e che mi avete allegato qui sopra come esempio...

Grazie,
danibi60
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Invio involontario a elenco destinatario di posta

Postdi danibi60 » 11/10/15 10:45

Ti ho inviato il tutto, sperando di aver compreso al meglio la tua richiesta attraverso un messaggio privato.
Ciao,
danibi60
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Invio involontario a elenco destinatario di posta

Postdi Anthony47 » 11/10/15 22:04

Dall'header si possono estrarre alcun informazioni la cui utilita' e' pero' dubbia.
La mail e' partita da un server che si chiama smtp.celuga.net, ip adddress 188.165.95.197, Sabato 12 Sep 2015 alle 01:39:12 +0200 (cioe' 3:39 ora locale).
Dopo un instradamento intermedio e' stato ricevuto dal server BAY004-MC2F51.hotmail.com, ip address 54.72.52.58, localizzato in Irlanda e gestito da Amazon Technologies.
Poiche' il destinatario e' un utente "@hotmail.it" immagino che questo sia il server che poi ha consegnato la mail al destinatario.

L'indirizzo IP di partenza e' localizzato in Francia ed e' gestito da OVH SAS (un Internet Service Provider francese); per reclami circa il cattivo uso dell'indirizzo ip: abuse@ovh.net (ovviamente dopo aver verificato che piu' email di spam partono dallo stesso ip address 188.165.95.197)
Per reclamare direttamente presso celuga.net: ndd@celuga.fr intestato a Tachet Laurent, dichiarato Administrative Contact di Celuga (ovviamente sempre dopo aver verificato che piu' email di spam partono dallo stesso ip address 188.165.95.197).

Sono pero' scettico sull'ipotesi che il mittente usi sempre lo stesso smtp server per gli invii (localizzato in Francia, poi; capirei se fosse in Russia...), cosa che ti consentirebbe di protestare col servizio "abuse" di ovh.net; in genere usano una moltitudine di server a rotazione, dopo aver infettato uno dei client che usano il server.

Non ho nessuna idea se il furto degli indirizzi email e' avvenuto sul tuo pc o sul pc di un tuo corrispondente.

Ciao
Avatar utente
Anthony47
Moderatore
 
Post: 19476
Iscritto il: 21/03/06 16:03
Località: Ivrea

Re: Invio involontario a elenco destinatario di posta

Postdi fax71ita » 12/10/15 05:24

Ciao,
A mio parere ti conviene creare un nuovo account parallelo a quello esistente.
Poi spedisci una mail alla volta aspettando un paio di giorni, dal nuovo account ai tuoi vecchi destinatari, in modo da beccare il destinatario infetto.
In pratica devi fare una cernita alla ricerca di quello che può essere infetto.
Avatar utente
fax71ita
Utente Senior
 
Post: 1846
Iscritto il: 20/03/15 10:43
Località: Torino

Re: Invio involontario a elenco destinatario di posta

Postdi danibi60 » 12/10/15 07:45

Grazie infinite a entrambi.

Per dovere di cronaca ne vi sono stati ulteriori inviii, in automatico, (quasi sempre replicando una mail personale e quindi senza allegati come la precedente, ma che sono finiti nelle cartelle "spam" di alcuni miei clienti...

Cambia qualcosa?

Va detto che circa 10 gg fa ho cambiato psw al mio client di posta,

Certo è, e mi infastidisce molto, che miei clienti in indirizzo nella mia rubrica ricevano mail spam...

Cosa mi consigliate di fare?
Grazie,
Danibi60
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Invio involontario a elenco destinatario di posta

Postdi Anthony47 » 13/10/15 01:14

Devo correggere la precedene interpretazione dell'header:
la mail e' stata composta sul pc con ip address 181.226.127.126, localizzato in Cile e gestito da Telefonica del Sur S.A, utilizzando il server smtp.celuga.net. Questa e' la corretta interpretazione delle seguenti righe:
Received: from ([181.226.127.126])
by smtp.celuga.net (127.0.0.1=xSMTP Server 1.7) with ASMTP (SSL) id
201509120139129962;

Se, leggendo l'header delle mail, trovi che i messaggi partono sempre da indirizzi ip diversi penso che purtroppo non puoi fare nulla per bloccare il loro invio; puoi al massimo rivolgerti alla polizia postale per vedere se accettano, nella situazione, una denuncia per furto di identita'.
Se finiscono nella cartella spam dei riceventi e' perche' il loro antispam in ricezione ha identificato la falsita' del messaggio (es difformita' tra server di invio e email del mittente, piu' altri parametri in genere statistici sul contenuto del messaggio).

Ciao.
Avatar utente
Anthony47
Moderatore
 
Post: 19476
Iscritto il: 21/03/06 16:03
Località: Ivrea

Re: Invio involontario a elenco destinatario di posta

Postdi danibi60 » 13/10/15 19:07

Grazie come sempre per la Tua preziosa collaborazione e serietà e disponibilità Anthony.
Danibi60
DB
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Invio involontario a elenco destinatario di posta

Postdi Anthony47 » 27/10/15 16:09

Mi hai inviato tramite mp i log di varie scansioni fatte tramite strumenti antimalware, ma io non ho competenze in merito, quindi non so aiutarti.

Quanto all'invio di mail di spam col tuo indirizzo di mail, sono pessimista ma penso che puoi fare poco; le mail di cui hai diffuso gli header provengono da paesi quali Cile, Messico, India, quindi sempre diversi.
Io mi limiterei a informare i miei contatti che so che ricevono mail di spam apparentemente inviate da me con contenuti che nulla hanno a che fare con la tua attivita' consigliando di non aprirle visto che in genere sono mail finalizzate a carpire informazioni sugli utenti; eventualmente illustri le procedure di sicuraezza utilizzate dalla vostra societa' per prevenire la diffusione di virus e malware.

Spero che altri possano darti buoni consigli.

Ma perche' non scrivi nella sezione Sicurezza e Privacy? (inserendo comunque il link a questa discussione).

Ciao
Avatar utente
Anthony47
Moderatore
 
Post: 19476
Iscritto il: 21/03/06 16:03
Località: Ivrea

Precedente

Torna a Sistemi Operativi Windows


Topic correlati a "Invio involontario a elenco destinatario di posta":


Chi c’è in linea

Visitano il forum: Nessuno e 112 ospiti