Los artículos más leidos
- ¿Cuál es la diferencia entre CAPEX y OPEX?
- ¿Para que sirve el Big Data en mi empresa?
- La razón de ser de esta web
- Los países que leen latecnologiamegusta.com
- ¿Qué es un WAF? - Web Application Firewall
- Diferencia entre Housing y Hosting
- ¿Que es un Data Center Tier IV?
- Diferencia entre SAN y NAS
- Tienda Online
- ¿Cuál es la diferencia entre un CRM y un ERP?
Mapa del sitio
Se envian correos en mi nombre y me rebotan con error
- Detalles
- Categoría: Ataques cibernéticos
Si recibe a intervalos regulares errores de envío para correos que no ha enviado es probable que se le haya suplantado su identidad para enviar correos sin que lo supiera:
This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address failed
Se trata de un ataque cibernético en toda regla que conviene atajar para que no usen su dirección de correo para fines ilícitos. Ese tipo de ataque se llama 'spoofing email'; lo que significa en inglés 'correo trampa'.
La manera de solucionar esto es indicar al servidor de correo que recibe un correo nuestro cuales son los servidores autorizados para mandar correos. Se añade una regla al servidor de DNS del dominio de nuestro correo indicando los servidores correctos:
1.- Acceda al Panel de Control de su hosting dónde aparece la configuración de los DNS
2.- En la configuración DNS del dominio, añada un registro TXT.
3.- En el campo valor debe introducir como registro TXT:
v=spf1 a:miServidorDeCorreo.com ~all para indicar cuales son los verdaderos servidores de correo para enviar un correo.
El carácter '~' indica que el envío se hace por una web (un formulario por ejemplo). También puede crear una misma regla para indicar los servidores de correos que utilizan un cliente de correo clásico con un carácter '-'
Ese tipo de ataque no se debe confundir con otro tipo de ataque que se llama 'email phishing' en el cuál se sustituye a nuestra identidad para obtener información condidencial como claves de usuario o codigos bancarios de la víctima. En el caso de 'spoofing email' se sustituye a nuestra identidad para realizar envíos masivos de correos ('spam').
Escribir comentario (0 Comentarios)