Me di cuenta de que puedo enviar correos electrónicos desde el servidor de correo de mi empresa a receptores internos desde direcciones de remitentes internos falsificados sin problema y me pregunto si esto debería ser un problema de seguridad o no.
Escribí un pequeño script en Python para conectarme al servidor y enviar un correo electrónico de [email protected] a [email protected] y ese correo se entregó sin ningún problema. A veces se marcaba como spam, a veces no. Después de unos pocos correos electrónicos, el servidor de envío se bloqueó debido a la mala reputación. Entonces mi pregunta es: ¿Es este comportamiento realmente esperado?
Espero que esa configuración sea ideal para enviar correos electrónicos de suplantación de identidad o correo no deseado a los empleados de esa organización en particular. Por supuesto, entiendo que debería poder conectarse a un servidor smtp desde el exterior para enviar correos a receptores locales, de lo contrario no se podrían entregar correos. Pero, ¿es realmente común que no haya ningún tipo de verificación de la dirección del remitente o que sea tan débil?
Un miembro del Departamento de TI no pareció sorprendido cuando hablé con él sobre ese tema y me dijo que era un comportamiento bastante normal. Esta publicación sugiere que tiene razón: ¿Problemas con el uso de un servidor de correo que no admita la autenticación para enviar correo? . Así que verifiqué si podía hacer lo mismo con mi proveedor de correo (consciente de la seguridad): el cliente se bloqueó antes de que pudiera enviar el correo, y la dirección del cliente y del destinatario, ambas direcciones de correo normales, fueron rechazadas. Eso es lo que esperaría de un servidor configurado correctamente. ¿Estoy equivocado aquí? ¿Es realmente insignificante?