Detener un correo electrónico de phishing bloqueando la dirección IP del remitente

  

De todos modos, extraiga y verifique la dirección IP de alguien que le haya enviado un correo electrónico.

Si bien la dirección IP del remitente podría estar contenida en el encabezado del correo, se puede falsificar fácilmente. Solo el servidor de correo receptor conoce la dirección IP del cliente real y, si confía en este MTA, puede verificar el Encabezado recibido que agrega este MTA si contiene la dirección IP de los clientes (no todos lo hacen). No es que, dependiendo de la ruta del correo, puede haber varios MTA involucrados y cualquier MTA puede cambiar el encabezado y el remitente original también puede agregar algunos Encabezados recibidos falsos al correo.

  

... gran cantidad de correos electrónicos no deseados que vienen de diferentes direcciones de correo electrónico pero que contienen el mismo correo electrónico de phishing. Estoy seguro de que estos vienen de la misma fuente.

No necesariamente. El spam / phishing se envía a menudo utilizando botnets alquilados, es decir, el mismo correo proviene de muchas direcciones IP de origen diferentes. Asumir el mismo IP de remitente todo el tiempo y bloquearlo no ayudaría. Pero puede utilizar listas negras en tiempo real (RBL) que incluyen la IP de origen típica de los spammers y también redes para las cuentas de "acceso telefónico" (es decir, usuarios domésticos) que a menudo forman parte de una red de bots y, por lo tanto, se usan para spam. Consulte, por ejemplo, este cheque multi-RBL . El uso de dicho RBL a menudo se puede agregar a los servidores de correo y las herramientas como Spamassisin también pueden utilizar RBL.

  

Me gustaría saber si hay alguna forma de extracción y   verificando la dirección IP de alguien que te ha enviado un correo electrónico.

     

¿Normalmente se almacena en el encabezado / metadatos de un correo electrónico?

Sí, puedes. Mxtoolbox es la que solía usar cuando estaba en el trabajo de analizar correos electrónicos de phishing. Extraiga los encabezados de correo electrónico y péguelos en Mxtoolbox. Te dará una vista legible por humanos. Puede encontrar la dirección IP en el encabezado "Recibido" o, a veces, como un encabezado dedicado como "X-Originating-IP".

  

Si es así, ¿puede esta dirección IP identificar adecuadamente la dirección IP de la   remitente original?

En la mayoría de los correos electrónicos de spam / phishing, no. Por lo general, se envían a través de botnets, es decir, el mismo correo electrónico enviado por varias direcciones IP. Por lo tanto, el bloqueo de direcciones IP será una solución muy temporal para su problema.

Hay tres para minimizar este problema:

1. Puede agregar un complemento antispam a su servidor de correo que analiza y filtra todos los correos electrónicos recibidos. Como Steffen Ullrich ha mencionado en su respuesta, SpamAssassin es un popular código abierto.

2. Puede agregar complementos a su cliente de correo que básicamente realizan la misma tarea que los complementos del servidor de correo. Spamihilator y MailWasher parecen funcionar con la mayoría de los clientes de correo electrónico. Nunca los he usado personalmente.

3. Use un servicio de nube antispam que analice y filtre todos los correos electrónicos no deseados destinados a su dominio antes de reenviarlos a su servidor de correo. MailCleaner es un ejemplo de esto.