Prevención de piratería / enmascaramiento de correos electrónicos

0

¿Puede alguien explicarme cómo es posible que alguien piratee un servidor y use su correo electrónico para enviar correos electrónicos desde una dirección que no figura en el servidor y cómo evitarlo?

Cuando miro la cola de correo, hay correos electrónicos desde y a las cuentas de yahoo.com, cómo sucede esto y cómo puedo evitarlo. Ejecutando centos 6, interworx y qmail si eso ayuda.

    
pregunta grasshopper 04.04.2014 - 09:37
fuente

1 respuesta

0

Esta es la naturaleza de cómo funciona el correo electrónico, desafortunadamente.

No hay nada que impida que usted o yo enviemos un correo electrónico desde cualquier dirección que elijamos, esto es por diseño. Lo que sí podemos decir es la dirección IP desde la que se originó el correo electrónico en los encabezados de correo, y esto nos dará una idea de dónde vino el mensaje original.

En la antigua Internet, la mayoría de los servidores de correo se ejecutaban como relés abiertos. Esto significa que para enviar un correo electrónico de yahoo.com a google.com, puede usar cualquier retransmisión abierta que haya encontrado en Internet. Si se prohibió la IP, está bien porque no es su IP, y simplemente podría cambiar los relés.

Ahora, con la mayoría de los servidores de correo modernos, esta no es realmente una opción. Los servidores SMTP solo transmitirán un mensaje si está autenticado, lo que evitará que usuarios aleatorios de Internet abusen de sus servicios. El servidor aceptaría correo no autenticado solo para usuarios en ese servidor de correo en particular.

Debido a este cambio, los spammers ahora deben comprometer completamente los servidores de correo para abusar de ellos.

Si un atacante compromete su servidor, no hay mucho que pueda hacer para evitar que envíen correos electrónicos a menos que bloqueen el puerto de salida 25 en el firewall. Si necesita ejecutar un servidor de correo legítimo, esto se convierte en un problema, ya que estaría negando que se enviara un correo electrónico legítimo.

También, verificaría tu IP contra cualquier lista negra. Es posible que haya terminado en algunas listas y que luego deba enviar una solicitud de exclusión, incluida la forma en que resolvió el problema.

    
respondido por el David Houde 04.04.2014 - 11:14
fuente

Lea otras preguntas en las etiquetas