Spam desde tu propia cuenta de correo: SPAM NDR

Por admin | Publicado en General | Etiquetado , , ,

Los emails llevan títulos del estilo “Mail delivery failed: returning message to sender” y suelen ser enviados por robots del tipo postmaster@[dominio].com

Hasta aquí todo parece normal: un correo que se envía y que te devuelven porque la cuenta de correo está llena o no se ha encontrado. El problema está en que tú nunca has enviado esos correos y lo que ves es algo del tipo:

No se ha podido enviar este correo

FROM: tudireccióndecorreo
TO: una dirección cualquiera

[texto]

¿Qué es lo primero que pensarías? Pues lo que pensó la persona que me llamó para solucionar este problema: que alguien ha entrado en tu cuenta de correo y la está usando para enviar mensajes de spam. Nada más lejos de la realidad.

Esta técnica se conoce como SPAM NDR (non delivery report) y sinceramente pocas veces he visto un ataque tan brutal como el que sufrió esta persona. La empresa de seguridad Symantec alertó este verano de oleadas de este tipo ataques en donde se modifican los campos del mail para que aparezca tu dirección en el FROM o DE, aunque esto sea falso. El hecho de que aparezca la dirección ahí no sólo permite saltar muchos filtros de spam sino que al usuario, lo del mail que no se ha podido entregar le suena más familiar y procede a su apertura.

Por lo tanto, si recibes uno de estos ataques lo importante es dejar claro que nadie ha accedido a tu cuenta para enviarlos, lo que ven tus ojos es falso.

¿Cómo solucionarlo? El tema no parece fácil desgraciadamente. Para el caso de empresas que lo están sufriendo en sus servidores, en diversas páginas se recomienda el uso del software de GFI que parece haber desarrollado algunos filtros potentes para identificar este tipo de correo no deseado:

http://www.gfi.com/news/es/ndrspam.htm

También Microsoft publicó una nota al respecto para usuarios de Microsoft Exchange Server:

http://support.microsoft.com/?kbid=294757

Si tu correo lo estás recibiendo por ejemplo en Gmail puedes jugar con los filtros para intentar separar estos e-mails del resto. Vete a la opción de crear filtro en la parte superior:

En el filtro entrará tu habilidad para ver el denominador común de estos e-mails. Por ejemplo puedes poner que te filtre los correos que tengan en el asunto “Mail delivery failed”:

O aquellas que provengan de postmaster@* . Como te imaginarás la dificultad está en separar los correos NDR de los que realmente son correos que no se han podido entregar. Por ello cuando le des al siguiente paso en la opción del filtro tienes dos opciones:

  • Que paguen justos por pecadores, es decir, ordenarle al filtro que borre todos los mails con esas características:

  • Juntar todos los mails así bajo una etiqueta como posible NDR, que salte la bandeja de entrada y revisarlos de vez en cuando.

Esta entrada fue escrita por admin, publicada el Octubre 27, 2008 a las 11:16 am, clasificada bajo General y etiquetado , , , . Añade a tus favoritos el enlace. Sigue los comentarios con la fuente RSS para esta entrada. Publica un comentario o deja un retroenlace (trackback).

Publica un Comentario

Tu correo no será nunca publicado o compartido. Los campos requeridos están marcados con *

*
*

Enlace superior