emails falsos

28/02/2008 - 17:13 por bluefields | Informe spam
Hola, en nuestra organización contamos con Exchange Server 2003 SP2 como
servidor de correo.

Determinados usuarios reciben correos de falsos usuarios de nuestro dominio,
a veces al IMF los para otros no.

Investigando en el origen de los correos todos vienen de IP alojadas en Rusia.

La duda es cómo es posible que nos lleguen correos del tipo
xxyehdsadsa@midominio.es, ¿falsificando cabeceras?

Y si fueran capaces de enviar correos del tipo pepe@midominio.es siendo esta
dirección una dirección válida y correcta de mi organización? Es posible?
Nosotros tenemos implementado el Sender ID pero si el correo se genera en
otro server?

Gracias.
 

Leer las respuestas

#1 mbote
29/02/2008 - 11:06 | Informe spam
La filosofía de los primeros servidores era "ser liberal en lo que aceptara el software",
por lo que estos se tragaban todo lo que les llegaba. Por supuesto tampoco había toda
la porquería que hay ahora. Luego, si no implementas mecanismos de filtraje, claro que
te pueden llegar cabeceras de todo tipo.
Una de las primeras cosas que deberían hacer todos los administradores sería desechar
totalmente el "relay", como comentaba alguien (siento no recordar el nombre), pues es el
principal coladero.
Por seguir progresivamente la conexión te describo métodos para filtrar los mensajes:
Cuando se conectan, verificar el pais de la ip, y si según las estadísticas propias es de los
que generan mucha basura y sabes que tu organización no mantiene relaciones con él,
no le dejas ni conectarse. (Corea del Norte, Tailandia, Rusia,...).
Cuando se identifica en el campo "HELO", todos los spamers dan datos falsos, con lo que
si resuelves el dns de la ip y no coinciden ni con él, ni con el "FROM", también puedes
considerarlo basura.
Cuando llega el mensaje, pásalo por tu "lista negra" y por un filtro bayesiano, que te desechen
alguno que se te cuele.

Como decía el Sr. Villaseñor, el "dns reverso" tiene su utilidad para detectar la basura, y no
implica nada negativo para el que no tiene nada que ocultar.

Espero haberte aclarado algo el tema, y no haber sido pesado.

Saludos.-


"bluefields" escribió en el mensaje
news:
Hola, en nuestra organización contamos con Exchange Server 2003 SP2 como
servidor de correo.

Determinados usuarios reciben correos de falsos usuarios de nuestro dominio,
a veces al IMF los para otros no.

Investigando en el origen de los correos todos vienen de IP alojadas en Rusia.

La duda es cómo es posible que nos lleguen correos del tipo
, ¿falsificando cabeceras?

Y si fueran capaces de enviar correos del tipo siendo esta
dirección una dirección válida y correcta de mi organización? Es posible?
Nosotros tenemos implementado el Sender ID pero si el correo se genera en
otro server?

Gracias.

Preguntas similares