Microsoft exchange 스팸메일 확인 하는법

Microsoft exchange 스팸메일 확인 하는법 

보통 스팸메일 확인 하는 방법은 헤더값을 확인 하는 방법이다.

https://answers.microsoft.com/ko-kr/outlook_com/forum/all/%EC%8A%A4%ED%8C%B8%EB%A9%94%EC%9D%BC/a726b0cc-9506-46cd-9093-a270cd14e2d8

리디렉션 중

여기에 답변이 달린것 처럼

return-path 에 실질적인 보내는 사람이 나온다. 그래서 메일 헤더값을 까보면 나온다.

다음이나 네이버 같은 경우는 헤더 보는 방법은

 

원문 보기를 누르면

이렇게 나온다.

그런데 어느날 MS 메일이 

보낸 사람은 나고 받은 사람이 나한테 메일이 발송이 되었다 당연히 스팸일거라 생각을 했고 지우려 다가

혹시나 해서 헤더값을 봤는데..

Return-Path 경로가 내 메일이 맞다.. 뭐지? 하고 이것저것 확인 해봤는데 

보낸 사람 IP가 필리핀 IP로 나온다. 하지만 내 계정은 털린게 없고 로그인 기록을 봐도 필리핀이나 다른 곳에서 접속 기록은 전혀 없다 그래도 찜찜해서 MS에 문의를 했더니 좀 시간이 걸렸지만 원인을 파악 했다.

MS 에서 지원하는 메시지 헤더값 확인 해주는 툴 사이트가 있다.

https://mha.azurewebsites.net/

Message Header Analyzer

위 사이트가서 아까 헤더 값을 입력을 해보면

SPF 값에 오류가 떴는데 통과되어 메일이 정상 발송이 된것이다. 이 문제를 해결 하기 위해서는

 

https://security.microsoft.com/

사용자 계정 로그인

위 사이트 가서

정책 및 규칙

스팸 방지

스팸 방지 인바운드 정책

스팸 임계값 및 속성 편집

SPF 레코드 켬으로 바꾸면 SPF 오류 뜨면 메일 발송 안되거나 스팸으로 들어가게 된다.

 

참고로 나한테 온 스팸메일은 구글로 검색 해도 엄청 많이 나오는

Hello there!

Unfortunately, there are some bad news for you.
Around several months ago I have obtained access to your devices that you were using to browse internet.
Subsequently, I have proceeded with tracking down internet activities of yours.

Below, is the sequence of past events:
In the past, I have bought access from hackers to numerous email accounts (today, that is a very straightforward task that can be done online).
Clearly, I have effortlessly logged in to email account of yours (test@test.com).

A week after that, I have managed to install Trojan virus to Operating Systems of all your devices that are used for email access.
Actually, that was quite simple (because you were clicking the links in inbox emails).
All smart things are quite straightforward. -_-

The software of mine allows me to access to all controllers in your devices, such as video camera, microphone and keyboard.
I have managed to download all your personal data, as well as web browsing history and photos to my servers.
I can access all messengers of yours, as well as emails, social networks, contacts list and even chat history.
My virus unceasingly refreshes its signatures (since it is driver-based), and hereby stays invisible for your antivirus.

So, by now you should already understand the reason why I remained unnoticed until this very moment...

While collecting your information, I have found out that you are also a huge fan of websites for adults.
You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun.
I have recorded several kinky scenes of yours and montaged some videos, where you reach orgasms while passionately masturbating.

If you still doubt my serious intentions, it only takes couple mouse clicks to share your videos with your friends, relatives and even colleagues.
It is also not a problem for me to allow those vids for access of public as well.
I truly believe, you would not want this to occur, understanding how special are the videos you love watching, (you are clearly aware of that) all that stuff can result in a real disaster for you.

Let's resolve it like this:
All you need is $950 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay.
Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises.

That is quite a fair deal with a low price, bearing in mind that I have spent a lot of effort to go through your profile and traffic for a long period.
If you are unaware how to buy and send bitcoins - it can be easily fixed by searching all related information online.

Below is bitcoin wallet of mine: 15mSqySLsJ8MZqNQ7RfXiq54HGyt7uh3Cn

You are given not more than 48 hours after you have opened this email (2 days to be precise).

Below is the list of actions that you should not attempt doing:
> Do not attempt to reply my email (the email in your inbox was created by me together with return address).
> Do not attempt to call police or any other security services. Moreover, don't even think to share this with friends of yours. Once I find that out (make no doubt about it, I can do that effortlessly, bearing in mind that I have full control over all your systems) - the video of yours will become available to public immediately.
> Do not attempt to search for me - there is completely no point in that. All cryptocurrency transactions remain anonymous at all times.
> Do not attempt reinstalling the OS on devices of yours or get rid of them. It is meaningless too, because all your videos are already available at remote servers.

Below is the list of things you don't need to be concerned about:
> That I will not receive the money you transferred.
- Don't you worry, I can still track it, after the transaction is successfully completed, because I still monitor all your activities (trojan virus of mine includes a remote-control option, just like TeamViewer).
> That I still will make your videos available to public after your money transfer is complete.
- Believe me, it is meaningless for me to keep on making your life complicated. If I indeed wanted to make it happen, it would happen long time ago!

Everything will be carried out based on fairness!

Before I forget...moving forward try not to get involved in this kind of situations anymore!
An advice from me - regularly change all the passwords to your accounts.

구글 번역으로는

안녕!

안타깝게도 나쁜 소식이 있습니다.
약 몇 달 전에 저는 귀하가 인터넷 검색에 사용하던 귀하의 장치에 대한 액세스 권한을 얻었습니다.
이후 귀하의 인터넷 활동 추적을 진행하였습니다.

아래는 지난 이벤트의 순서입니다.
과거에는 해커로부터 수많은 이메일 계정에 대한 액세스 권한을 구입했습니다(현재 온라인에서 수행할 수 있는 매우 간단한 작업입니다).
분명히 저는 귀하의 이메일 계정(test@test.com)에 쉽게 로그인했습니다.

그로부터 일주일 후, 이메일 액세스에 사용되는 모든 장치의 운영 체제에 트로이 목마 바이러스를 설치했습니다.
실제로, 그것은 매우 간단했습니다(받은 편지함 이메일의 링크를 클릭했기 때문입니다).
모든 스마트한 것들은 매우 간단합니다. -_-

내 소프트웨어를 사용하면 비디오 카메라, 마이크 및 키보드와 같은 장치의 모든 컨트롤러에 액세스할 수 있습니다.
귀하의 모든 개인 데이터와 웹 검색 기록 및 사진을 내 서버로 다운로드했습니다.
나는 이메일, 소셜 네트워크, 연락처 목록, 심지어 채팅 기록뿐만 아니라 귀하의 모든 메신저에 액세스할 수 있습니다.
내 바이러스는 계속해서 서명을 새로 고치고(드라이버 기반이기 때문에) 따라서 바이러스 백신에 보이지 않습니다.

그러니 지금쯤이면 내가 왜 지금까지 눈에 띄지 않았는지 이미 이해하셨을 텐데...

귀하의 정보를 수집하는 과정에서 귀하가 성인용 웹사이트의 열렬한 팬이기도 하다는 사실을 알게 되었습니다.
변태적인 재미를 즐기면서 포르노 웹사이트를 확인하고 더러운 비디오를 보는 것을 진정으로 즐깁니다.
열정적으로 자위하는 동안 오르가슴에 도달하는 몇 가지 변태적인 장면을 녹화하고 일부 비디오를 몽타주했습니다.

여전히 내 진지한 의도가 의심된다면 몇 번의 마우스 클릭만으로 친구, 친척, 심지어 동료와 동영상을 공유할 수 있습니다.
또한 해당 비디오를 공개적으로 액세스하도록 허용하는 것도 문제가 되지 않습니다.
나는 진정으로 당신이 보고 싶어하는 비디오가 얼마나 특별한지 이해하고(당신은 분명히 알고 있습니다) 이러한 모든 것들이 당신에게 진정한 재앙을 초래할 수 있다는 것을 이해하고 이런 일이 발생하는 것을 원하지 않을 것이라고 믿습니다.

다음과 같이 해결해 보겠습니다.
미화 950달러를 내 계좌로 이체(이체 시 환율 기준 비트코인 상당)만 하면 되며, 거래가 성공적으로 완료되면 지체 없이 모든 변태적인 내용을 삭제하겠습니다.
나중에 우리는 전에 만난 적이 없는 척할 수 있습니다. 또한 모든 유해한 소프트웨어가 모든 장치에서 삭제될 것임을 확신합니다. 확실히, 나는 약속을 지킨다.

오랜 기간 동안 귀하의 프로필과 트래픽을 검토하기 위해 많은 노력을 기울였다는 점을 염두에 두고 저렴한 가격에 상당히 공정한 거래입니다.
비트코인 구매 및 전송 방법을 모르는 경우 온라인에서 모든 관련 정보를 검색하여 쉽게 해결할 수 있습니다.

아래는 제 비트코인 지갑입니다: 15mSqySLsJ8MZqNQ7RfXiq54HGyt7uh3Cn

이 이메일을 연 후 48시간 이내에(정확히 2일) 주어집니다.

다음은 시도하지 말아야 할 작업 목록입니다.
> 내 이메일에 회신하지 마십시오(받은 편지함에 있는 이메일은 회신 주소와 함께 내가 만든 것입니다).
> 경찰이나 기타 보안 서비스에 전화를 걸지 마십시오. 더욱이 이것을 당신의 친구들과 공유할 생각조차 하지 마십시오. 내가 그 사실을 알게 되면(확실히 말씀드리지만, 저는 귀하의 모든 시스템을 완전히 제어할 수 있다는 점을 염두에 두고 쉽게 그렇게 할 수 있습니다) 귀하의 비디오는 즉시 공개될 것입니다.
> 나를 찾으려고 시도하지 마십시오. 전혀 의미가 없습니다. 모든 암호화폐 거래는 항상 익명으로 유지됩니다.
> 귀하의 장치에 OS를 재설치하거나 제거하지 마십시오. 모든 비디오는 이미 원격 서버에서 사용할 수 있기 때문에 의미가 없습니다.

다음은 걱정할 필요가 없는 항목 목록입니다.
> 당신이 이체한 돈을 받지 않겠다고.
- 걱정하지 마세요. 거래가 성공적으로 완료된 후에도 추적할 수 있습니다. 왜냐하면 저는 여전히 귀하의 모든 활동을 모니터링하기 때문입니다(제 트로이 목마 바이러스에는 TeamViewer와 같은 원격 제어 옵션이 포함되어 있습니다).
> 귀하의 송금이 완료된 후에도 귀하의 비디오를 공개할 수 있도록 할 것입니다.
- 저를 믿으세요. 당신의 삶을 계속 복잡하게 만드는 것은 의미가 없습니다. 내가 정말로 그것을 실현하고 싶었다면 그것은 오래 전에 일어날 것입니다!

모든 것은 공정성을 바탕으로 진행됩니다!

잊어버리기 전에...앞으로 더 이상 이런 상황에 연루되지 않도록 노력하겠습니다!
내 조언 - 계정의 모든 비밀번호를 정기적으로 변경하십시오.

 

참 친절한 해커다. 비밀번호를 주기적으로 변경도 하라고 하고 가격도 저렴하다 $950 ㅎㅎ

한가지 아쉬운건 무작위로 뿌리는거지만 한글로 친절하게 적어줬으면 당하는 사람이 좀더 있었을텐데...

혹시나 위와 같은 메일을 보면 삭제를 할것!