SPF: Cabeceras

Foro de elhacker.net

Comunicaciones

Redes

SPF: Cabeceras

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: SPF: Cabeceras (Leído 4,210 veces)

huerto123

Desconectado

Mensajes: 435

SPF: Cabeceras

« en: 28 Febrero 2015, 11:05 am »

Hola
Alguien esta haciendo suplantación de identidad de mi dominio y enviando correos electrónicos como @midominio.es. Lo sé porque hrecibido correos de ese estilo en mi cuenta. Me indican desd el rpoveeedor de se servicios que no hacen uso de su servidor de correo electrónico y que es suplantación de identidad según la cabecera. me indican que activaran spf. Como puedo saber desde donde esta enviando esos correos? Estoy intentando verlo pero no consigo entender la cabecera.

He visto esto en mi cabcecera:

Received: from 181-163-29-227.baf.movistar.cl (181-163-29-227.baf.movistar.cl [181.163.29.227])
by a0110.abansys.com (Postfix) with ESMTP id 05FEC6A01A7
for <ana@midominio.es>; Tue, 24 Feb 2015 16:11:13 +0100 (CET)
Message-ID: <0E1F14FC0805F7E0F1FA12E6EB190E1F@midominio.es>

Esto implica que viene d movistar.cl? Pudieran haber enviado correos electrónicos usando cuentas verdaderas como webmaster@midominio.es? Que consecuencias puede tener esto? Como lo hacen? Han enviado a mi cuenta de correo electrónico y pudierean haber enviado a más usuarios no?

Son muchas dudas las que me surgen.


	En línea

virtualedu

Desconectado

Mensajes: 208

Re: SPF: Cabeceras

« Respuesta #1 en: 28 Febrero 2015, 17:24 pm »

En este video en el minuto 18:50 comienzan a hablar de lo que pudiese estar pasando

Quizás podrías contactarte con Movistar, le envías la información de la cabecera y comentas que alguien esta haciendo Spam


« Última modificación: 28 Febrero 2015, 17:27 pm por virtualedu »	En línea

MinusFour

Moderador Global

Desconectado

Mensajes: 5.529

I'm fourth.

Re: SPF: Cabeceras

« Respuesta #2 en: 28 Febrero 2015, 18:03 pm »

El usuario que te envio el correo viene de: 181.163.29.227 que es una ip del ISP movistar en chile y estan usando el servidor de correo saliente: a0110.abansys.com. No parece ser un servidor abierto por lo visto. Imagino que es un relay que solo permite la entrada a ciertos individuos.

Implementar SPF es una buena idea para bloquear este tipo de correos, pero esto va a depender de quien implemente los chequeos SPF. Si yo tengo un servidor de correos configurado incorrectamente sin haber utilizado ninguna blacklist ni nada, podria estar recibiendo correos de tu dominio de otra persona y no habria nada que podria hacer (fuera de checar los headers que realmente no se si son validos).


	En línea

huerto123

Desconectado

Mensajes: 435

Re: SPF: Cabeceras

« Respuesta #3 en: 28 Febrero 2015, 22:13 pm »

abansys es mi hosting. quiere decir que han estado enviado con ana@midominio.com usando abansys.com? Esto es normal? Que cualquira pueda hacer esto, enviar usando midominio.com y mi hosting? Es un problema de spf o de otro estilo?


	En línea

MinusFour

Moderador Global

Desconectado

Mensajes: 5.529

I'm fourth.

Re: SPF: Cabeceras

« Respuesta #4 en: 28 Febrero 2015, 22:20 pm »

Cita de: huerto123 en 28 Febrero 2015, 22:13 pm

Ah perdon, me confundi un poco. No, significa que lo recibio tu servidor de correo y el mensaje lo ha enviado justo desde el ISP en movistar.cl. Igual la direccion proveniente de movistar.cl es de una victima de malware o de un proxy.


	En línea

Netlink

Desconectado

Mensajes: 42

Re: SPF: Cabeceras

« Respuesta #5 en: 1 Marzo 2015, 11:59 am »

Hola:

La suplantación de identidad en el correo electrónico mediante scripts es algo facil hacer con unos conocimientos "mínimos", incluso creo que existe alguna web que te ofrece esa posibilidad.

No soy jurista pero es un delito tipificado y te puedes meter en un buen fregao.

¿Solución a tu problema? La denuncia ante las autoridades competentes, aunque es de suponer que se haga desde vete a saber que pais y la cosa se complica...

Saludos.


	En línea

huerto123

Desconectado

Mensajes: 435

Re: SPF: Cabeceras

« Respuesta #6 en: 7 Marzo 2015, 13:34 pm »

LO que me preocupa es que lo puedan estar haciendo y como evitarlo. Como me fio del remitente? A través de certificados?


	En línea

el-brujo

ehn

Desconectado

Mensajes: 21.637

La libertad no se suplica, se conquista

Re: SPF: Cabeceras

« Respuesta #7 en: 11 Marzo 2015, 18:37 pm »

Lo único que tienes que hacer (o pedir que te hagan) es añadir los registros SPF a las DNS de tu dominio.

Registros SPF

Código:

"v=spf1 IPV4:x.x.x.x -all"

Pero con el -all es FAIL, es decir REJECTED, pero eso ya depende de la política SPF de cada servidor de correo.

elhacker.net usa ~all (softfail), que es menos restrictivo.

En las cabeceras de cualquier e-mail verás el SPF si es pass, neutral o false

Citar

Received-SPF: pass (google.com: domain of el-brujo@elhacker.net designates 209.85.216.178 as permitted sender) client-ip=209.85.216.178;

Es la única manera de evitarlo, de esta manera la persona que mande e-mails con un servidor "no autorizado" muy probablemente le marcarán los e-mails como SPAM.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	comando FOR + NC + cabeceras.txt ? Scripting	Azielito	1	2,458	19 Noviembre 2009, 21:56 pm por Azielito
	Cabeceras HTTP Nivel Web	Constantinoplero	2	5,705	3 Diciembre 2009, 08:47 am por WHK
	Cabeceras Programación C/C++	M:D	3	2,755	9 Junio 2010, 21:19 pm por M:D
	Cabeceras http Dudas Generales	miguelskk	6	6,719	29 Abril 2011, 20:57 pm por miguelskk
	cabeceras Programación C/C++	XKC	2	1,691	27 Junio 2017, 14:57 pm por XKC