Alguien está falsificando mi correo electrónico para enviar mensajes de spam, y no tengo idea de cómo bloquear

Navega tus respuestas
17

Alguien está usando mi ID de correo electrónico de Google Apps para enviar mensajes de correo no deseado y recibí más de 2000 correos electrónicos sin entregar y de respuesta automática.

No tengo idea de cómo bloquear esto porque el spammer también está utilizando mi correo electrónico como correo electrónico de respuesta.

Si tiene alguna experiencia previa, ¿puede decirme cómo bloquear esto de una manera fácil?

Los sujetos son como "URGENTE Alerta de pedofilia" y "Aquí está su tarjeta de regalo Walmart de $ 1OOO"

Mi DNS tiene esto como el registro TXT : v=spf1 a mx ip4:X.X.XX.XX ~all

Ahora he añadido esto: v=spf1 include:_spf.google.com ~all

Para referencia, aquí hay una respuesta de muestra a un correo electrónico que recibí (he agregado xxxx para ocultar algunos correos electrónicos): 

Delivered-To: [email protected]
Received: by 10.27.89.9 with SMTP id n9csp996482wlb;
        Sun, 24 Jan 2016 14:48:58 -0800 (PST)
X-Received: by 10.55.73.85 with SMTP id w82mr17774512qka.52.1453675738222;
        Sun, 24 Jan 2016 14:48:58 -0800 (PST)
Return-Path: <>
Received: from SNT004-OMC2S24.hotmail.com (snt004-omc2s24.hotmail.com. [65.55.90.99])
        by mx.google.com with ESMTPS id 7si20890653qgy.13.2016.01.24.14.48.57
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
        Sun, 24 Jan 2016 14:48:58 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of SNT004-OMC2S24.hotmail.com designates 65.55.90.99 as permitted sender) client-ip=65.55.90.99;
Authentication-Results: mx.google.com;
       spf=pass (google.com: best guess record for domain of SNT004-OMC2S24.hotmail.com designates 65.55.90.99 as permitted sender) smtp.mailfrom=;
       dmarc=fail (p=NONE dis=NONE) header.from=msn.com
Received: from na01-bl2-obe.outbound.protection.outlook.com ([65.55.90.72]) by SNT004-OMC2S24.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23008);
     Sun, 24 Jan 2016 14:48:57 -0800
Received: from BN3PR17MB0625.namprd17.prod.outlook.com (10.165.115.139) by
 BN3PR17MB0625.namprd17.prod.outlook.com (10.165.115.139) with Microsoft SMTP
 Server (TLS) id 15.1.390.13; Sun, 24 Jan 2016 22:48:56 +0000
Received: from BN3PR17MB0625.namprd17.prod.outlook.com ([127.0.0.1]) by
 BN3PR17MB0625.namprd17.prod.outlook.com ([10.165.115.139]) with Microsoft
 SMTP Server id 15.01.0390.013; Sun, 24 Jan 2016 22:48:56 +0000
From: MAC MCOMBER <[email protected]>
To: Neighborhood Alert <[email protected]>
Subject: Automatic reply: URGENT Pedophile Alert
Thread-Topic: URGENT Pedophile Alert
Thread-Index: AQHRVvlnYJlMVx0pu0eDEW+YO1CewZ8LRN0u
Date: Sun, 24 Jan 2016 22:48:56 +0000
Message-ID: <56bcad494e29434eb31e762fcdf38e6f@BN3PR17MB0625.namprd17.prod.outlook.com>
References: <[email protected]>
In-Reply-To: <[email protected]>
X-MS-Has-Attach:
X-Auto-Response-Suppress: All
X-MS-Exchange-Inbox-Rules-Loop: [email protected]
X-MS-TNEF-Correlator:
authentication-results: xxxxxx.com; dkim=none (message not signed)
 header.d=none;web3canvas.com; dmarc=none action=none header.from=msn.com;
x-ms-exchange-parent-message-id: <[email protected]>
auto-submitted: auto-generated
x-ms-exchange-generated-message-source: Mailbox Rules Agent
x-microsoft-exchange-diagnostics: 1;BN3PR17MB0625;23:szzPHpRWFWcejvo2dVr00t4AmKBuIQDpL3YmG6ZCC5F/mfnjUl/jlt55bZF/MtXSTFhp0/CX3A1b/sGFEV4zxkFoBjbtnJtEa6BKcTT8WTQ6Teef4aeLAfDtuizz7xnYvOABjb7ypohELRorJ+crqT4VC49sxoI0DL4/s/FBdgqQldhRcWIqGt03naEtuRpUyN/Fe92wH/fcA8NXyAg+Mg==;5:+c3FXL7JypOTqHvY8I3WIqTp7xEaq8cyZMuC77eHCAmKt2hVjmUtKB91eVkr7Qi7d6sVjae+uk9gbv2/uxkXrXpbQM/GoP8gwpN6hSb08y9SqQHh2BOVNMl+0YvIB57AcGMYQUXW2gvzanmG1GLPfA==;24:MRTsqWmPbTTdXzjvcnrNYmNjuiue/CXXsOT8meWUHPlRD+VBUVnIkamU4QgBZoVbx2+IOOUkNKcqkrXVQdN6m2Cmr7fSpQ04SBxi8vaQ3lA=
x-microsoft-antispam: UriScan:;BCL:0;PCL:0;RULEID:;SRVR:BN3PR17MB0625;
x-ms-office365-filtering-correlation-id: 0afd3f36-0f70-4738-daf4-08d325108aa3
x-exchange-antispam-report-cfa-test: BCL:0;PCL:0;RULEID:(432015012)(82015046);SRVR:BN3PR17MB0625;BCL:0;PCL:0;RULEID:;SRVR:BN3PR17MB0625;
x-forefront-prvs: 0831C25939
x-forefront-antispam-report: SFV:NSPM;SFS:(7070004)(98900002);DIR:OUT;SFP:1901;SCL:1;SRVR:BN3PR17MB0625;H:BN3PR17MB0625.namprd17.prod.outlook.com;FPR:;SPF:None;LANG:en;
spamdiagnosticoutput: 1:23
spamdiagnosticmetadata: NSPM
Content-Type: multipart/alternative;
    boundary="_000_56bcad494e29434eb31e762fcdf38e6fBN3PR17MB0625namprd17pr_"
MIME-Version: 1.0
X-OriginatorOrg: sct-15-1-318-15-msonline-outlook-9143d.templateTenant
X-MS-Exchange-CrossTenant-originalarrivaltime: 24 Jan 2016 22:48:56.4758
 (UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Hosted
X-MS-Exchange-CrossTenant-id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped: BN3PR17MB0625
Return-Path: <>
X-OriginalArrivalTime: 24 Jan 2016 22:48:57.0752 (UTC) FILETIME=[68EAD180:01D156F9]

--_000_56bcad494e29434eb31e762fcdf38e6fBN3PR17MB0625namprd17pr_
    
pregunta Surjith S M 04.02.2016 - 19:13
fuente

3 respuestas

19
  

Ahora he agregado esto: v = spf1 incluye: _spf.google.com ~ all

El ~all al final solo provoca un error de software, es decir, el correo todavía se entregará. Si quieres tener un error permanente, usa -all . Por supuesto, esto solo afecta al servidor de correo que verifica los registros SPF, que no son todos.

    
respondido por el Steffen Ullrich 04.02.2016 - 19:34
fuente
9

Desde el correo parece que se están enviando desde una cuenta de Google, repartiendo el registro SPF. Se leen mal los encabezados respectivos. No es el caso

Mi recomendación sería desplegar DMARC y DKIM . Esto le permite solicitar a los servidores de recepción que desechen o pongan en cuarentena el correo si no fue enviado y firmado por su servidor. No sé si DKIM es posible con el correo electrónico de Google Apps.

    
respondido por el tarleb 04.02.2016 - 19:46
fuente
6

Si recibe mensajes de devolución, se conoce como backscatter . Es posible filtrar mensajes de rebote falsos . Vea también enlace para conocer otras formas de filtrar la retrodispersión.

Esto no impide que el spammer envíe correos electrónicos a las víctimas, utilizando su nombre en la línea De:

    
respondido por el D.W. 05.02.2016 - 05:51
fuente

Lea otras preguntas en las etiquetas

¿Qué políticas maximizan la aceptación de los empleados a la seguridad? ¿Por qué se permiten los iframes en los navegadores modernos?