Impossible d'envoyer des e-mails que je n'ai jamais envoyés

Question

Il y a quelques mois, j'ai commencé à recevoir des e-mails de "Mail Delivery Subsystem" (mailer-daemon@googlemail.com). Bien qu'il s'agisse d'un e-mail d'échec "automatique", je pensais que ces e-mails étaient du spam, donc je l'ai simplement ignoré. Mais aujourd'hui, beaucoup plus de courriels, et cela a commencé à me déranger.

Ces e-mails sont envoyés par mailer-daemon@googlemail.com (il y a une icône qui indique un e-mail de réponse) et indique que "MYEMAIL@aol.com est introuvable". "MYEMAIL" est l'email qui reçoit ces messages, mais avec le domaine "aol.com" (je n'ai aucun email de ce domaine).

Dans ces e-mails, il y a toujours un fichier joint sur quelque chose d'attrayant, comme les régimes et les vins. Je pense que le détail le plus curieux est que je recevais ces e-mails mais de façon "normale". Avant de recevoir de mailer-daemon, je recevais comme du spam normal, même avec le même sujet, et à un moment donné, cela a changé en mailer-daemon. Un autre détail est que, bien que ces e-mails aient toujours un fichier joint, je ne peux pas voir l'icône du fichier joint avant d'ouvrir l'e-mail. Ce n'est qu'alors, lorsque je ferme l'e-mail, que je peux voir l'icône du fichier joint. Évidemment, je n'ai jamais téléchargé ces fichiers

J'ai déjà changé de mot de passe, vérifié les entrées de connexion et tout semble normal. Je peux simplement bloquer les e-mails de mailer-daemon@googlemail.com, mais je me demande pourquoi cela se produit.

Scottie H · Accepted Answer

J'ai déjà rencontré ce problème avec un autre fournisseur de messagerie. Dans mon cas, quelqu'un a pu obtenir mon adresse e-mail, mais pas mon mot de passe.
Ensuite, mon adresse e-mail a été utilisée comme adresse de "réponse à" ou "d'envoi" sur un e-mail de spam.

C'est ennuyeux, mais votre e-mail lui-même est probablement sûr. (TFA aide).

Exemple de clarté:
Par quelque moyen que ce soit, je constate qu'une adresse e-mail valide est Mycroft@googlemail.com.
Maintenant, je peux m'authentifier sur un autre serveur de messagerie, par exemple postoffice.com. Je peux ensuite utiliser un programme sendmail qui fait quelque chose comme ceci:
to: JoeBloggs@aol.com from: Mycroft@googlemail.com Subject: Best Diet Program Ever!! Body: blah, blah, blah. For more info, click here! EOT

Vous obtiendrez alors le message mailer-daemon, et je n'ai pas compromis votre e-mail, mais j'ai compromis votre adresse électronique.

Adam Katz · Answer

C'est probablement spam de rétrodiffusion , dans lequel un spammeur envoie du courrier indésirable avec une adresse d'expéditeur falsifiée. Les adresses des destinataires qui rebond (sur les serveurs mal configurés pour envoyer des messages de rebond en tant qu'e-mail externe) seront envoyées à cette adresse d'expéditeur falsifiée.

Dans ce cas, c'était toi.

Cependant, il semble hautement improbable que Google soit si mal configuré. Si vous pouvez coller une copie de l'un de ces rebonds en tant que code source dans votre question, je peux vous aider à déterminer s'il provient vraiment de Google ou si le tout est falsifié.

Je soupçonne que vous transférez ces messages vers un autre compte (autre que Google) et que le système de réception les a rejetés par SMTP comme spam, ce qui vous générera un message de rebond légitime.