InícioServiços de E-mail / Outros (E-mail)

Estou recebendo retornos de erro de mensagens que não enviei (abuso de conta).

Se você está vendo mensagens de retorno de erro, indicando e-mails que você não enviou e que não foram entregues, bem como tenha tido algum erro ao enviar e-mails ("451 You have exceeded your messaging limits"), é capaz que alguém tenha descoberto a senha da sua conta de email, de alguma forma exposta e alguém esteja utilizando-a para fazer "spam" (enviar mensagens de propaganda ou até um e-mail maléfico, contendo conteúdo perigoso).

Isso pode ocorrer pelo fato da sua conta ter tido a senha exposta, no caso de uma senha relativamente fácil e/ou que esteja sendo usado em diversos locais, tendo sido um desses locais tido sua senha exposta. Normalmente, não significa que você pegou algum tipo de vírus, que consegue obter sua senha, mas isso também pode ocorrer.

Confirmando o fato (procedimentos mais avançados)

- Veja os logs de envio da sua conta, seja no painel do usuário ou do administrador e confirme que os emails indevidos foram enviados por ela.

Rastreio de envios de uma conta: https://suporte.lucanet.com.br/kb/painel-do-usuario/como-rastrear-emails-enviados-externamente-por-sua-conta-e-verificar-limite-atual-de-envios

Rastreio de envios para qualquer conta (administrador): https://suporte.lucanet.com.br/kb/painel-de-e-mails-do-admin/como-rastrear-emails-enviados-externamente-por-qualquer-conta-de-um-dominio

Poderá observar o IP de saída usado, tanto nos logs, referenciados nos links acima, quanto no cabeçalho dos retornos de erro. Normalmente, o IP de saída é um do exterior e não da máquina do usuário legítimo. Poderá consultar IPs brasileiros no https://whois.registro.br e internacionais em um site como https://www.iplocation.net.

- O sistema cria uma pasta  em sua conta, temporariamente, intitulada "REVISION", onde armazena emails enviados posteriormente ao estouro do limite de envios. Caso essa pasta exista, poderá visualizar alguns dos e-mails enviados depois da sua conta ter sido abusada.

Confirmado o fato, seguem algumas recomendações:

- Altere a senha da sua conta, seja via WebMail ou pelo painel de emails do administrador e avise ao nosso suporte do fato.

Links:

Tutorial a respeito do gerenciamento de contas de e-mail para alterar a senha como admin: https://suporte.lucanet.com.br/kb/painel-de-e-mails-do-admin/como-criar-editar-excluir-contas-de-usuarios-contas-de-e-mail-bem-como-controlar-cota-das-mesmas

Como o usuário pode mudar a senha da sua conta pelo Webmail: https://suporte.lucanet.com.br/kb/webmail-group-office/como-altero-a-senha-da-minha-conta

- Rode seu antivírus nas máquinas em que a conta afetada é usada.

- Caso use programa de email, como Outlook ou Thunderbird, o ideal é sempre usar SSL ou TLS com autenticação do tipo "senha". Veja as portas corretas e endereço do servidor SMTP, POP/IMAP em https://suporte.lucanet.com.br/kb/configurando-programas-de-e-mail/configuracao-generica-para-programas-de-e-mail

O ideal, é que verifique em todos dispositivos (Outlook, smartphones) em que a conta está configurada se está setado SSL, tanto para SMTP, quanto IMAP (ou POP).

- Vale baixar e executar o Malware Bytes, para ver se há algum spyware no computador nos micros em que a conta afetada está configurada. Obter aqui: https://br.malwarebytes.com/

Outras ações e recursos

Ressaltando que também temos recurso de dupla autenticação, recomendado para acesso ao WebMail. Detalhes: https://suporte.lucanet.com.br/kb/painel-do-usuario/como-habilitar-a-dupla-autenticacao-2fa-em-uma-conta-de-e-mail

Temos também a opção de senhas diferentes por aplicação (útil para programas de email e outros dispositivos, para identificar mais facilmente de onde veio um acesso). A ideia é gerar uma senha extremamente difícil e não anotá-lo, inserindo-a em cada respectivo aplicativo, como programa de email (Thunderbird/Outlook), programa de email do smartphone e em outros dispositivos. Detalhes: https://suporte.lucanet.com.br/kb/painel-do-usuario/senhas-diferentes-para-aplicacoes

Leia também sobre nosso recurso de "Incidentes de segurança": https://suporte.lucanet.com.br/kb/painel-de-e-mails-do-admin/o-que-significam-os-incidentes-de-seguranca-exibidos-no-painel-e-mail

No tutorial referente aos incidentes, explicamos como averiguar se o IP que fez o envio de e-mails pela sua conta, está realizando acessos em outros protocolos (POP/IMAP), lendo também e-mails. Isso pode ser visto, conforme explicado no tutorial, no Painel de administração de E-mails, na opção "Logs/Últimos Acessos".