¿Cómo detengo los ataques a mi ID de correo electrónico de piratas informáticos?

Navega tus respuestas
7

Tenemos una ID de correo electrónico, info@<ourdomain>.com Esta ID de correo electrónico se está pirateando con frecuencia y los correos electrónicos se envían desde esta ID de correo electrónico. A continuación se muestra el ejemplo de uno de esos correos electrónicos. 

From: info@<ourdomain>.com [mailto:info@<ourdomain>.com]
Sent: 20 October 2014 03:00
To: info@<ourdomain>.com
Subject: Starten Sie Ihre Karriere mit unserem Unternehmen!

Wir begrüssen Sie und möchten ihnen die Zusammenarbeit mit unserem Team anzubieten und erzählen über unsere Arbeitsbedingungen.

Erstens sollen Sie keine Beitrage einrichten um bei uns zu arbeiten.


Das ist eine gute Gelegenheit für die Rentner, Frauen im Schwangerschaftsurlaub,oder für diejenigen, die von den Stressen, 
der Hektik und der Konkurrenz loskommen möchten,
oder für diejenigen, die eine Möglichkeit suchen, Teilzeit zu arbeiten und zusätzliches Geld zu verdienen.
Sie können ihre Arbeitszeit von 2 bis 8 Uhr variieren.

Ihr Gehalt beträgt 3500 Euro und Bonus.( Es hängt von den Arbeitsstunden ab)

Wir arbeiten von Montag bis Freitag von 09.00 Uhr bis 18.00 Uhr.

Für weitere Information schreiben Sie bitte uns per E-MAil:[email protected].

La traducción dada por Google Translate es, 

Subject: Start your career with our company! 

We welcome you and want to offer them the cooperation with our team and tell about our working conditions.

First, you should set up no contributions to work with us.

This is a good opportunity for the pensioners, women on maternity leave, 
or for those who want to get away from the stressing, the bustle and competition,
or for those looking for a way to work part time and earn extra money. 
You can vary their working hours 2-8 clock.


Your salary is 3500 euros and bonus. (It depends on the working hours from) 

We work from Monday to Friday from 09.00 bis 18.00 clock clock. 

For more information please send us an e-MAil: [email protected].

¿Cómo detener este tipo de fraudes? Cómo asegurar nuestros identificadores de correo electrónico de este tipo de estafadores. Hemos alojado nuestro sitio web en justhost

Actualizar

A continuación se encuentra el encabezado del correo electrónico sin procesar, 

Return-Path: <info@<ourdomain>.com>
Envelope-to: info@<ourdomain>.com
Delivery-date: Sun, 19 Oct 2014 14:07:51 -0600
Received: from [78.41.168.158] (port=28228 helo=rev-78-41-168-158.radiolan.sk) by just68.justhost.com with esmtp (Exim 4.82) (envelope-from <info@<ourdomain>.com>) id 1XfwlZ-0001B6-Re for info@<ourdomain>.com; Sun, 19 Oct 2014 14:07:51 -0600
Message-ID: <7B28D9A1FC8A5084D7265E0375AF7B28@KJAK166XR7>
From: <info@<ourdomain>.com>
To: <info@<ourdomain>.com>

Subject: Starten Sie Ihre Karriere mit unserem Unternehmen!

Date: 19 Oct 2014 22:29:44 +0100
X-SpamFlt-Status: Not Detected
X-KASFlt-Status: Status: trusted
X-KASFlt-Status: Rate: 0
X-KASFlt-Status: Lua profiles 67777 [Oct 15 2014]
X-KASFlt-Status: Method: white email list
X-KASFlt-Status: {received from trusted sender <info@<ourdomain>.com>: white list}
X-KASFlt-Status: {RECEIVED: dynamic ip detected}
X-KASFlt-Status: Version: 5.2.1
X-KASFlt-Status: {Bot: susp-dmspammer}
MIME-Version: 1.0
X-SpamFlt-Phishing: Not Detected
Content-Type: multipart/alternative;
                boundary="----=_NextPart_000_01A0_01CFEC48.7E068270"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7600.16807
X-Identified-User: {0000:just68.justhost.com:local:local} {sentby:Delivered locally}

Actualización 2:

Debido a la gran cantidad de correos no deseados enviados desde nuestro ID de correo electrónico, info@<ourdomain>.com , nuestros ID de correo electrónico de este dominio y nuestro dominio se incluyen en la lista negra. ¿Cómo detener esto?

    
pregunta Manoj G 20.10.2014 - 08:18
fuente

1 respuesta

11

Esto se debe a que SMTP no ofrece una gran protección contra la suplantación de identidad, por lo que normalmente puede conectarse a un servidor y decir que es otra persona. La mejor manera de solucionar este problema sería configurar un registro SPF con un error de disco duro, que se expresa con a- y, por lo general, se encuentra al final del registro como -all . Tendría que estar seguro de dónde vienen sus correos electrónicos. Puede utilizar otros nombres de dominio o direcciones IP para esto. A continuación se muestra un ejemplo del registro TXT que necesitaría para SPF. Hay muchos consejos disponibles. Si le preocupa que se eliminen los mensajes legítimos, también podría habilitar los informes de DMARC antes de activar un fallo de disco y, en su lugar, utilizar el fallo de software, que se expresa como ~ . 

example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
    
respondido por el theterribletrivium 20.10.2014 - 09:32
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo detectar (o inventariar) todas las DLL que no usan ASLR? ¿Cómo nmap adivina el sistema operativo?