Uma das técnicas usadas para contornar os sistemas anti-spam consiste em indicar o seu endereço de email como remetente, embora não seja efetivamente enviada qualquer mensagem do seu email.
Para verificar se a mensagem foi enviada do seu endereço, basta ver os cabeçalhos completos da mensagem de email. Pode consultar este artigo que explica como fazer.
No exemplo seguinte, o email recebido era supostamente enviado de chrome.pt, o que não corresponde de todo à verdade.
A laranja estão indicados o endereço do receptor e o suposto endereço de envio, sendo este último facilmente falseado.
A verde encontra o registo SPF, que confirma a falsidade do email.
Received: from DULTRA.DULTRA.j7.internal.cloudapp.net ([70.37.81.2]) by
srv5.mychrome.pt with MailEnable ESMTP; Wed, 8 Apr 2015 08:12:52 +0100
Received: by DULTRA.DULTRA.j7.internal.cloudapp.net (Postfix, from userid
33) id 8129C21D1D; Wed, 8 Apr 2015 07:12:49 +0000 (UTC)
To: xxx@chrome.pt
Subject: Montepio, Aviso Cliente Final - (14286)
X-PHP-Originating-Script: 0:vobbjhveeqrwngwgsmgrcep.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
X-Mailer: Microsoft Office Outlook, Build 17.551210
From: xxx@chrome.pt
Reply-To: xxx@chrome.pt
X-Mailer: iGMail [www.ig.com.br]
X-Originating-Email: xxx@chrome.pt
X-Sender: xxx@chrome.pt
X-iGspam-global: Unsure, spamicity=0.570081 - pe=5.74e-01 - pf=0.574081 -
pg=0.574081
Message-Id:
Date: Wed, 8 Apr 2015 07:12:49 +0000 (UTC)
Content-Transfer-Encoding: quoted-printable
Received-SPF: none (srv5.mychrome.pt: dultra.cloudapp.net does not
designate permitted sender hosts)
X-PTR-Result: Generic, Fail
X-ME-Bayesian: 2.751665
Return-Path:
Esta mensagem foi enviada a partir de uma conta de email/alojamento com os dados de acesso comprometidos.