¿Es apropiado bloquear la dirección de correo electrónico de un remitente?

Navega tus respuestas
3

Esta mañana recibí un correo de Apple suspension UK <[email protected]> con el asunto Apple "Unauthorised transaction alert" .

El correo se envió a uno de los grupos de distribución de mi empresa, en lugar de a una persona real; así que estoy seguro de que no es genuino.

Informé de esto a nuestro equipo de soporte de Exchange, quien respondió que habían bloqueado todos los correos de [email protected] .

Sospecho que es el curso de acción incorrecto; dado que la dirección de correo electrónico del remitente es presumiblemente válida / es probable que Apple la use mucho; por lo que ahora hemos introducido un problema en el que nadie recibirá correos genuinos de esta dirección. En su lugar, asumo que los spammers falsificaron la dirección de este remitente, por lo que puedo elegir una dirección diferente y volver a comunicarme.

Pregunta:

  • ¿Se considera un buen enfoque bloquear el correo de un remitente?
  • ¿Hay algo que pueda estar haciendo (p. ej. adjuntar el correo no deseado a un correo nuevo y reenviarlo a un servicio que lo analizará y destacará si es un riesgo de seguridad / trabajaré automáticamente una nueva firma en la lista negra)?

Actualizar

Extractos del encabezado del mensaje: 

Received: from mx0b-001b1801.pphosted.com (148.163.158.1) by
Received: from pps.filterd (m0077987.ppops.net [127.0.0.1]) by
Received: from 190.106.222.31 ([190.106.222.7]) by mx0b-001b1801.pphosted.com
Received: from unknown (HELO 8erd) ([173.233.206.183])  by 190.106.222.7 with
From: Apple suspension UK <[email protected]>
Return-Path: [email protected]
    
pregunta JohnLBevan 12.08.2015 - 20:02
fuente

2 respuestas

4

Es poco probable que el bloqueo de la dirección de correo electrónico de los remitentes sea una medida efectiva, ya que los spammers / actores malintencionados generalmente cambiarán la dirección que usan de forma regular. Dicho esto, vale la pena señalar en este caso que una búsqueda rápida de [email protected] muestra que las únicas instancias indexadas de esta dirección están relacionadas con el correo no deseado, por lo que Apple utilizar.

En general, la mejor respuesta para las personas a estos correos es ignorarlos y no abrir ningún archivo adjunto o seguir los enlaces que contienen.

Es probable que el mejor enfoque a nivel de red o empresa sea utilizar un servicio antispam que intente identificar y bloquear este tipo de mensaje. Estos sistemas reducirán el volumen de correo no deseado que recibe, aunque no son perfectos y siempre existe el riesgo de falsos positivos, lo que podría llevar a que se envíe correo legítimo a la carpeta de correo no deseado de su sistema de correo.

    
respondido por el Rоry McCune 12.08.2015 - 20:20
fuente
2

Respuesta corta: no, no puedes.

Hay 3 remitentes a su correo electrónico. 2 falsificaciones y una oculta e inalcanzable.

  1. El que encuentras dentro de los encabezados: 

    From:
    El campo

    es libre. Cualquiera puede poner lo que quiera allí. No puedes confiar en ello. No se puede construir nada en este caso. El remitente editado del correo electrónico que recibió es [email protected] . Se ve serio y real. No es ninguno. Esta es la firma de un ataque de phishing.

  2. El "sobre" desde el cual se reparte entre el envío de MX y su MX. Este "sobre" puede ser reproducido por su MX si es profesional. En este caso, lo encontrará en la primera línea de los encabezados y lo reconocerá por el hecho de que comienza con: 

    From

    (exactamente "De espacio "). Este también se puede falsificar si el verdadero remitente de correo electrónico está detrás de un ISP que permite conexiones directas de 25 / tcp. El remitente efectivo del correo electrónico que recibió está usando una computadora ubicada en Mixco, Guatemala . Pero podría estar equivocado ya que sus encabezados están truncados.

  3. El remitente real que solo es conocido por el primer MX que acepta su conexión SMTP. Este MX puede conocer al remitente real mirando su registro de conexiones MX.

La mayoría de las veces, como en este caso, no puede conocer fácilmente a este remitente real, y no puede hacer nada eficiente bloqueando los From: o los From que se editan a mano.

Si su empresa tiene un administrador de correo a tiempo completo o jefe de seguridad, usted podría reenviarle cualquier correo electrónico sospechoso que no haya sido bloqueado por su antispam. Proporcione este correo electrónico intacto, con sus encabezados completos (deberá transferirlo como archivo adjunto para conservar esta información clave). Podrían aprovechar su informe para mejorar la optimización antispam de su empresa.

    
respondido por el daniel Azuelos 13.08.2015 - 19:54
fuente

Lea otras preguntas en las etiquetas

¿Siempre es una buena idea usar HTTPS? [duplicar] ¿Qué tan importante es la seguridad del transporte de aplicaciones?