¿Por qué me llegan correos con mi dominio? y como solucionar el spoofing
Se le llama suplantación de identidad de correo electrónico.
- 1 Cuándo la línea del encabezado de tu correo electrónico esta disfrazado con el nombre de tu dominio.
- 2 Si te llegan correos electrónicos con el texto de devolución spam (como Notificación de falla o Mailer Daemon) de correos no enviados.
- 3 Una de las cualidades de un servidor SMTP estándar es modificar el encabezado del correo electrónico para que sea de cualquier dirección. Esta cualidad es a menudo explotada por los SPAMMER para suplantar cuentas de correo electrónico.
¿Por qué me llegan correos con mi dominio? cómo solucionar el soopfing
¿Cómo puedo evitar que suplanten mi correo electrónico?
- Es inevitable que alguien use su dirección de correo electrónico como remitente.
- Sucede al igual que en los correos físicos, cuando envías una carta o un paquete.
- La oficina del correo no comprueba si la dirección del correo remitente es real.
¿Qué sucede cuando se falsifica un correo?
- Cuando el spoofer configura el encabezado De: para que sea un buzón de correo electrónico real el rebote volverá a su buzón y usted recibirá el correo electrónico.
- Afortunadamente los filtros SPAM e ISP lo saben por lo que no penalizan la dirección del remitente.
- Pero si proviene de su servidor, cuenta de correo si se penaliza.
- Los falsificadores de correo electrónico se rastrean desde el servidor que utilizan para autenticarse originalmente
- ese servidor se informa a los ISP (proveedor de servicio de internet) y a las listas negras en tiempo real de correo electrónico (RBL, lista negra basada en DNS), y los correos electrónicos de suplantación se detienen.
¿Cómo resolver la suplantación de correos electrónicos?
- agrega un registro SPF (sender policy framework) en tu c/panel
- el DNS atrapa a los usuarios no verificados que intentan enviar correos electrónico en nombre de su dominio.
- La oficina del correo no comprueba si la dirección del correo remitente es real.
- Nuestros servidores tienen el registro en automático
- Cabe recordar que debe autenticar en la configuarción de correo electrónico salientes.
Ahora aunque nosotros configuremos el SPF, DKIM Y DMARC de nuestro correo electrónico. Si el receptor no tiene configurado el servicio antispam, no podrá verificar la autenticidad. Esto esta fuera de nuestro control.
Si deseas, configurar el registro DMARC da click aquí