[postfix-es] Emails falsos de mi servidor

Miguel Angel Tormo Alfaro mlists en edicom.eu
Mie Nov 12 17:16:02 CET 2008 

El Miércoles, 12 de Noviembre de 2008 17:03:40 Gorka escribió:
> > bounces en lists.wl0.org] En nombre de J.I. Asenjo
> > Enviado el: martes, 11 de noviembre de 2008 11:01
> > 
> > On Tue, 11  Nov  2008,  09:25:46AM +0100?, Gorka said:
> > > Buenos d�as, lista.
> > >
> > > Varios usuarios de mi empresa recibimos diariamente multitud de spams
> > con su
> > > propio email en el campo 'De', es decir, como si se los hubieran
> > enviado
> > > ellos mismos.
> > >
> > > �C�mo puedo saber si es mi servidor el que los est� generando o se
> > est�n
> > > recibiendo desde fuera y mi servidor se limita a entregarlos?
> > >
> > > �Se puede hacer algo al respecto en cada uno de los dos casos?
> > 
> > http://www.postfix.org/BACKSCATTER_README.html
> > 
> > --
> > Saludos,
> > J.I.Asenjo
> 
> Creo que lo he comprendido, pero como en inglés es aún un poco más confuso, vamos a ver ..., entiendo que los acuses de recibo que nos llegan fruto de alguien que se hace pasar por nosotros apostando por posibles destinatarios es lo que se llama "backscatter mail". Recibo mails así, es cierto, pero no demasiados. Lo que más me preocupa de este caso (spam que se hace pasar por mí HACIA FUERA de mi empresa) es que me metan en algún tipo de lista negra sin ser mi servidor el que envía ese spam, ¿es posible?, ¿puedo hacer algo al respecto?.
> 
Eso es. Pero no te tienes que preocupar, ninguna lista negra te va a incluir si no es tu servidor el que envía el spam. Bloquean por IP del servidor, no por dominio del remitente, etc. Otra cosa distinta es que algún administrador incompetente decida bloquear todo lo que venga de tu dominio porque considere que recibe mucho spam de ahí (que puede ser verdad) y luego cuando salga un correo legítimo de tu servidor con dicho origen sea bloqueado. Pero esto último es bastante raro.

> Además puede suceder, como en mi caso, que el destinatario de quien se hace pasar por mí ... sea yo mismo, o alguien de mi dominio de correo (spam que se hace pasar por mí HACIA DENTRO de mi empresa). Estos son los más habituales últimamente. Creo que la página a la que me remites también contempla este último caso como " backscatter mail to real recipient addresses", corrígeme si me equivoco, ¿voy bien? Entonces la solución a este último caso sería utilizar los header_checks y body_checks descritos (modificados para ajustarse a mi caso concreto, claro).
Vas bien. Si encuentras en tu caso, algún patrón que te permita bloquear estos mails puedes usar los header_checks y body_checks. Mi experiencia es que es bastante difícil encontrar un patrón que se ajuste, porque hoy funciona pero mañana los spammers cambian. Por otro lado, el bloqueo por message-id no es posible en mi caso porque en ocasiones el MUA de algunos usuarios legítimos ponen su propio msg-id.

Una medida que podrías tomar si tienes cierto control sobre tus DNS es implementar registros SPF. Por lo menos, los servidores que chequeen estos registros SPF no tragarán con el spam que trata de suplantar tu dominio. Lamentablemente los chequeos SPF no están tan extendidos como deberían.

More information about the postfix-es mailing list