Recientemente registré un nombre de dominio y configuré una cuenta de correo electrónico vinculada con el correo de Zoho. Me preocupa asegurarse de que todos los correos electrónicos de este dominio estén firmados para evitar la falsificación.
He habilitado SPF y DKIM en Zoho y mi dominio, pero ¿es esto suficiente? Por ejemplo, aquí hay un correo electrónico de phising que recibí que se ha falsificado con éxito con la firma:
Estoyconfundidoporunpardecosas:
- ¿Porquéladirección"a" es la misma que la dirección "de"?
- ¿Cómo es que el mensaje está firmado por outlook.com ?
¿Cómo puedo evitar que esto suceda en mi propio dominio, y cómo puedo intentar enviar pruebas falsas para verificar su seguridad?
P.S.
Intenté usar telnet
para enviar correos electrónicos desde mi dominio, pero recibí un error 553 Relaying disallowed
en respuesta a mi mensaje RCPT TO
. Lo mismo sucede cuando se prueba mx.zoho.com
con los mxtoolbox SMPT diagnósticos.
Relacionado: ¿Puedo falsificar el correo electrónico?