Hur skickar hackers mail från min egen adress?

Mejlet borde ha hamnat i skräpposten såvida inte mejlservern är dåligt konfigurerad.
Som regel filtreras mejl som saknar DKIM (länk) bort.

Det får man lära sig lite varstans och om inte där så finns ju protokollspecen som RFC. Den första utgåvan av RFC som beskriver SMTP-protokollet fastställdes i RFC821 daterad augusti 1982 (!). SMTP har utökats, men grunden är fortfarande den samma. På den tiden var ju alla på internet (i huvudsak universitet och den amerikanska försvarsmakten) vänner och snälla och protokollet skrevs inte med onskefulla personer och organisationer i åtanke: https://datatracker.ietf.org/doc/html/rfc821

Hur som helst, det går att göra egna studier med hjälp av verktyget telnet (som hör till det förgångna och som inte används längre eftersom det är okrypterad trafik och andra sårbarheter, men för att labba med SMTP är det utmärkt. Låt säga att vi har en mejlserver mail.guru.se som har servern bunden till port 25:

Från början behövde inte ens avsämndar adressen finnas.
Ingen kollade om något stämde.

Efterhand har man fört in mer och med säkerhet.
Men för att denna säkerhet ska fungera måste både avsändarens domän(det som är efter @) och mottagarens mailserver vara rätt konfigurerad.

Avsändarens domän behöver vara konfigurerade med så kallade SPF & DKIM/DMARC records.
Dessa records är till för att bestämma om den avsändande servern får lov att skicka mail som den avsäsändande domänen eller inte.

Den mottagande mailservern måste sen vara konfigurerd för att lyssna på SPF & DKIM/DMARC.

MEN i detta fallet när det gäller samma avsändande och mottagande domän KAN det bli lite mer koplicerat.
Vilket innebär att mailservrar ofta felkonfigureras och resultatet blir då att man skiter i vad som står i SPF & DKIM/DMARC recorden.

Detta vet spammare om och därav kommar spammail ofta från den egna adressen.

Det är inga större problem att åtgärda detta, men det kräver att den som konfigurerar den mottagande servern tänker en gång extra.

Spoofing

Fick ett till ganska nyligen. Dock har jag tagit bort mitt namn från Microsoft och bara lagt ditt mina initialer. Men mitt hela namn stod ändå i mailet. Får inte ihop det hur dom fått hop det. Mailadressen stod dock med på ibeenpawn och otaliga misslyckade försök att logga in på den. Har dock stängt ner det kontot. Men hur som haver. Hur kan man mitt namn stå i ett spoofat mail?
Har ett ganska ovanligt namn så inget som gissat sej till direkt 😂

När jag läser dessa igen så låter det som om att hack mot privatpersoner tagit fart då jag och flera som jag vet om är hackade, det är inte helt omöjligt att nån/några små runkare fått tag på verktyg så som pegasus eller liknande.

Det är egentligen inte så svårt att hacka folks skit, speciellt inte om man är moderator/administratör på ställen så som flashback/facebook, det kan vara så att de har plockat ut er som måltavlor pga vilken som helst orsak som gör att de tycker att de har rätt att göra detta.

Ett tips är att ni uppmärksammar detaljer i er omgivning eller dator/telefon som bryter mot det normala.
Telefonen drar mer batteri än normalt, eller att den drar batteri när ni stängt av den, ni bli stoppade ofta av polisen, eller att polisen tittar speciellt/länge på er.

Datorn kanske har börjat starta om eller beter sig konstigt mot förr, lite lagg i musen eller hackar i fps som den inte brukar göra.

De har dock jävligt bra grejer, för min dator är hela tiden övervakad och det är bara ibland jag märker av att något är konstigt. När jag ringde polisen och berättade att jag har intrång i datorn så frågade dom "hur märker du detta", jag sa att min muspekare dras upp i ena hörnet på skrämen och är laggig.

Det blev ingenting av anmälan men musen slutade lagga efter ett tag...

När jag anmälde en annan sak så lades ärendet ner för polisen påpekade att det var ett "icke-brott" ärende, fast att de gjort intrång i mina enheter, efter den anmälan lugnade det ner sig från ena hållet, det betyder att någon inom polisen läcker information till den jag försökte anmäla.