¿Cómo pueden estos correos electrónicos no deseados acceder a las cuentas de correo electrónico en dominios respetados?

Rogers es un ISP canadiense muy grande, y todos sus clientes de cable obtienen una dirección @ rogers.com, por lo que encontrar uno que tenga una contraseña débil sería trivial.

Probablemente haya marcado esto, pero ¿está 100% seguro de haber respondido a esa dirección de correo electrónico? Es posible que hayan utilizado una dirección falsificada como [email protected], mientras que la dirección de respuesta fue [email protected]

No conozco el estado actual del juego, pero con versiones anteriores de Outlook, podrías hacer algunos trucos tortuosos en este frente, por ejemplo,

Reply-to: [email protected] <[email protected]>

Cuando respondiste a ese mensaje, la dirección de respuesta visible sería [email protected], mientras que en realidad se enviaría a [email protected]

El sistema de correo electrónico se basó originalmente en la confianza. Su servidor de correo podría decir que está enviando en nombre de cualquier dominio que le guste y el otro servidor confiaría en él. Dado que los spammers han estado abusando de esa confianza, se implementaron algunas estrategias para evitar el abuso.

SPF es un estándar diseñado para permitir que MCHS evite que cualquier persona en el mundo envíe correos electrónicos que simulen ser de mchs.org.au . La forma en que funciona es que publican un registro DNS bajo su dominio que enumera todas las direcciones IP válidas del servidor de correo que pueden enviar correos electrónicos que dicen ser de mchs.org.au .

El registro DNS también puede indicar qué se debe hacer con los correos electrónicos que vienen de otra direcciones IP. Desafortunadamente, en el caso de mchs.org.au dicen que los servidores de correo pueden "hacer lo que quieras, no nos importa".

La última parte de su registro SPF debería leer -all en lugar de ?all . Si lo hizo, es posible que este correo haya sido eliminado en lugar de ser enviado a su bandeja de entrada.

Nota: También es posible que no se haya eliminado en función de la dirección del Sobre y de la dirección IP desde la que se envió el correo electrónico.

DKIM es otro estándar diseñado para evitar que personas malintencionadas envíen correos electrónicos que simulen ser usted. Funciona de manera diferente mediante la firma criptográfica de ciertos campos de encabezado con una clave privada y la publicación de la clave pública con DNS.

Es difícil determinar si un dominio usa DKIM o no sin ver el encabezado DKIM en uno de los correos electrónicos de ese dominio.

Ellos hacen publican una clave pública DKIM en su DNS. Lo adiviné hasta que golpeé el selector default . Si hay un encabezado DKIM en el correo electrónico (y la firma está validada) o un encabezado Received-From: que contiene 121.200.228.200 o 202.12.141.131 o 125.255.85.3 , puede estar seguro de que el correo electrónico se envió realmente desde un Servidor MCHS.

Los spammers que intentan atraer a los incautos tienen que usar una dirección de correo electrónico real para recibir sus respuestas, pero eso no es difícil y no implica que ningún proveedor de correo electrónico esté comprometido o sea cómplice. No confunda la "explosión de spam" que debería activar las alarmas si se envían de manera convencional, con la pequeña cantidad de correspondencia legítima entre las víctimas previstas y los malos.