¿Qué información debo proporcionar a un sitio web u organización al notificarles que su dominio puede estar enviando spam?

6

Durante los últimos días, he recibido varios correos electrónicos no deseados provenientes de las direcciones de un distrito escolar. No sé mucho sobre los encabezados de los mensajes de correo electrónico, pero dado que contienen numerosas referencias como esta:

Received: from ecb-mx-out1.example.com (ecb-mx-out1.example.com. [<ip_of_example.com>]) 

eso me hace pensar que la dirección no solo se está falsificando, ya que parece que el servidor SMTP que envía los mensajes proviene del distrito escolar. Sin embargo, no lo sé con seguridad.

Si decido comunicarme con el departamento de TI del distrito, ¿qué información me sería útil proporcionar? O, dado que es claramente posible que la dirección fuera meramente falsa, ¿es solo una molestia si me pongo en contacto con ellos y es más beneficioso para ellos si simplemente la ignoro?

Puedo publicar los encabezados completos del mensaje si es necesario, pero probablemente eliminaré el nombre / dirección IP del distrito escolar si lo hago.

    
pregunta John Bensin 21.03.2013 - 01:21
fuente

2 respuestas

5

Has golpeado el clavo en la cabeza; al menos, proporciona los encabezados completos de uno de los correos electrónicos no deseados.

Sin embargo, lo encuentro más útil cuando recibo una muestra de varios de los correos electrónicos no deseados (por ejemplo, 3-10, si tiene tantos) porque eso me permite ver si los emisores de correo no deseado emplean otros métodos, como cambiar el contenido del mensaje, asunto o formato.

Por lo general, es más fácil crear un nuevo mensaje de correo electrónico, luego arrastre y coloque los correos electrónicos no deseados en él. Esto los agrega como un archivo adjunto, completo con encabezados. (Funciona en Outlook, Outlook Web y Thunderbird, y muchos más, estoy seguro).

Edit: olvidé mencionar; GRACIAS por preguntar qué información sería la más útil. El mundo sería un lugar mejor si todos hicieran eso :)

    
respondido por el scuzzy-delta 21.03.2013 - 01:35
fuente
3

El problema más común es un relé abierto. Si un servidor de correo electrónico no está correctamente protegido, enviará mensajes para cualquier dominio y cuenta de correo electrónico que se le solicite enviar. La mejor opción es ponerse en contacto con la organización para informarles sobre el problema. Si realiza una solicitud de DNS, es posible que tengan un administrador de correo especificado en su DNS. Si no, puede utilizar los datos de WHOIS para contactarlos. Si eso también es privado, entonces lo mejor es encontrar información de contacto en su sitio.

En general, la mejor opción para lo que les proporciona es simplemente darles una copia del correo electrónico SPAM. Les da la mayor información sobre lo que sucedió y les permite saber qué se está haciendo en su nombre. Por lo general, notifico a una organización, incluso si el correo electrónico se está falsificando para que puedan enviar una advertencia a sus clientes si existe un potencial de phishing o daños a su reputación.

    
respondido por el AJ Henderson 21.03.2013 - 02:46
fuente

Lea otras preguntas en las etiquetas