Página principal » cómo » ¿Cómo es posible enviar un correo electrónico usando el nombre de dominio de otra persona?

    ¿Cómo es posible enviar un correo electrónico usando el nombre de dominio de otra persona?

    Ser capaz de enviar correos electrónicos usando su propio nombre de dominio puede ser muy bueno, pero ¿qué hace cuando alguien comienza a emitir correo no deseado utilizando su nombre de dominio? La publicación de preguntas y respuestas del superusuario de hoy trata el tema para ayudar a un lector frustrado.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    Foto cortesía de maria elena (flickr)..

    La pregunta

    El lector superusuario Jake M quiere saber cómo alguien ha podido enviar correos electrónicos utilizando su dominio personal:

    Los spammers o alguien similar está enviando correos electrónicos a personas que usan nuestro nombre de dominio.

    • Los correos electrónicos son de un usuario que no creamos llamado: [email protected].
    • El correo electrónico es para: [email protected].
    • El contenido del correo electrónico habla de una acción que cuesta seis centavos, pero que irá a quince centavos y que la gente debería comprarla. Contiene un enlace al sitio web de finanzas de Yahoo, pero no lo haré, por lo que no estoy seguro de que sea legítimo. Sabemos de los correos electrónicos porque recibimos devoluciones (el destinatario no debe existir).

    ¿Qué permitiría a alguien (o un bot) enviar un correo electrónico bajo nuestro nombre de dominio? ¿Hay algo que podamos hacer para detener esto? ¿Es este diccionario Spamming?

    ¿Cómo está alguien haciendo esto y hay algo que se pueda hacer para mitigar la situación??

    La respuesta

    Los colaboradores del superusuario, Paul y AFH, tienen la respuesta para nosotros. En primer lugar, Paul:

    El protocolo SMTP no incluye ningún control sobre el Desde y A campos en un correo electrónico. Pueden ser lo que quieras siempre que tengas autoridad para enviar correos electrónicos usando el servidor SMTP.

    Por lo tanto, la respuesta corta es que nada impide que alguien use su dominio en los correos electrónicos que envían. Incluso los usuarios normales pueden poner cualquier dirección de correo electrónico que deseen en sus configuraciones de correo electrónico.

    Los spammers usan habitualmente nombres de dominio válidos como Desde Direcciones para evitar ser bloqueados.

    Si bien no puede evitar que alguien envíe correos electrónicos con su nombre de dominio, puede ayudar a los servidores de correo electrónico de todo el mundo a comprender si los correos electrónicos enviados desde su nombre de dominio realmente proceden de usted y son correos electrónicos legítimos, por lo que cualquier otro se puede descartar como spam.

    SPF

    Una forma es usar SPF. Este es un registro que se introduce en el DNS y le permite a Internet saber qué servidores pueden enviar correos electrónicos en nombre de su dominio. Se parece a esto:

    • nuestrodominio.com.au EN TXT “v = spf1 mx ip4: 123.123.123.123 -todos”

    Esto indica que las únicas fuentes de correo electrónico válidas para ourdomain.com.au son los servidores MX, el servidor definido como el destinatario de los correos electrónicos para el dominio y otro servidor en 123.123.123.123. El correo electrónico de cualquier otro servidor debe considerarse spam.

    La mayoría de los servidores de correo electrónico verifican la presencia de este registro DNS y actúan en consecuencia.

    DKIM

    Si bien SPF es fácil de configurar, DKIM requiere un poco más de esfuerzo y debe ser implementado por el administrador del servidor de correo electrónico. Si envía su correo electrónico a través de un servidor de correo electrónico ISP, a menudo tendrán métodos para la configuración rápida de DKIM.

    DKIM funciona de manera similar a los certificados SSL. Se genera un par de claves públicas / privadas. La clave privada es conocida solo por el servidor de correo electrónico, y firmará cualquier correo electrónico saliente.

    La clave pública se publica utilizando DNS. Por lo tanto, cualquier servidor que reciba correos electrónicos marcados como provenientes de su dominio puede verificar que el correo electrónico se firmó recuperando la clave pública y verificando la firma en los correos electrónicos. Si no hay una firma presente, o es incorrecta, el correo electrónico puede considerarse correo no deseado.

    Seguido por la respuesta de AFH:

    Un correo electrónico puede contener cualquier Responder a dirección que elijas. Algunos servidores de correo electrónico enviarán notificaciones que no se pueden entregar a la Responder a Dirección en lugar del originador. Los manejadores de correo en línea como Gmail requieren que valide cualquier Responder a la dirección que utiliza al redactar en línea, pero no existe tal restricción cuando se usa un cliente remoto con POP3 / IMAP. Y si ejecuta su propio servidor de correo electrónico, probablemente también pueda falsificar el Desde dirección.


    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.