Blog sobre Web Hosting y Dominios

Recibí SPAM desde mi cuenta de correo, me han hackeado mi cuenta? (Mail Spoofing)

¿Recibiste un correo desde tu propia cuenta de correo o desde una cuenta que utiliza tu nombre de dominio, pero no fue enviado por ustedes?

¿Qué es Email Spoofing?

El Email Spoofing o falsificación de correo electrónico. La suplantación de identidad por correo electrónico es una técnica utilizada en los ataques de spam y phishing para engañar a los usuarios haciéndoles creer que un mensaje proviene de una persona conocida, un banco o incluso hasta desde tu propia cuenta de correo.

En los ataques de suplantación de identidad, el remitente falsifica encabezados de correo electrónico para que el software del cliente muestre la dirección del remitente fraudulento, que la mayoría de los usuarios toman al pie de la letra. A menos que inspeccionen el encabezado más de cerca, los usuarios ven el remitente falsificado en un mensaje. Si es un nombre que reconocen, es más probable que confíen en él. Por lo tanto, harán clic en enlaces maliciosos, abrirán archivos adjuntos de malware, infectando su equipo.

Para enviar un correo electrónico falsificado, los remitentes introducen comandos en las cabeceras que alteran la información del mensaje (spoofing).

 

 

¿Cómo Solucionar el Email Spoofing? "Están usando mi cuenta para enviar emails"

Para evitar el email Spoofing hay que activar la verificación SPF Sender Policy Framework como mínimo y si es posible solicitar al proveedor de Hosting la activación "_dkim y _dmarc".

¿Qué es un SPF?

SPF significa Sender Policy Framework. Con este método, los servidores de correo electrónico pueden comprobar si un correo recibido realmente proviene del servidor permitido y evitar una suplantación de identidad o Spoofing.

El SPF es un registro TXT que se debe agregar a el servidor de DNS, donde se indica desde que servidores pueden ser enviados los correos electrónicos de tu dominio.

La información sobre el contenido que debe tener ese registro debe proporcionartela tu proveedor de Hosting o ellos se deben de encargar de la correcta configuración.

Si alguien envía un email desde un servidor distinto al que hemos autorizado en el DNS, lo enviará a la carpeta de spam o simplemente no lo entregará, eso dependerá de las instrucciones que tenga el servidor de correo de la cuenta destino.

¿Qué es un _dkim o domainKey?

El Dkim es una firma electrónica que permite al receptor ver que un correo electrónico fue enviado y autorizado por el dueño de ese dominio.

¿Qué es un _dmarc?

El Dmarc permite complementar SPF y Dkim para indicar que hacer con los correos que son enviados desde otro servidor y obtener un reporte.

Estas configuraciones para una persona poco experta puede ser complicado, pero deben contactar a su proveedor de hosting y solicitar la activación de esos registros en su servicio de DNS, y verificar que su servidor de correo también valide esos registros para mensajes que llegan a tus cuentas.

Si tienes alguna duda con gusto podemos ayudarte a validar la correcta configuración aún cuando tu servicio se encuentre hospedado con otro proveedor. Será un placer poder ayudarte.

con Dmarc nadie puede hacerse pasar por ti

Dmarc evita se envíen correos electrónicos usando tu dominio suplantando tu identidad, con Dmarc nadie puede hacerse pasar por ti.

 

Valida si esta bien configurado DMARC en tu dominio

DMARC analisis.

Suscríbete a nuestro blog!

No te perderás de todo el contenido que subimos cada semana. Hablamos de hosting, diseño web, optimización de tu sitio, seguridad, entre muchas otras cosas más.

Artículos Relacionados

Isotipo Solo Web Solo Web

Emails tardan en llegar

Contamos con un control de SPAM que rechaza los emails de remitentes no frecuentes y solicita al...

Isotipo Solo Web Solo Web

No puedo crear cuentas de correo desde el panel de Hosting Error : 72300060

Al crear cuentas de correo desde el panel de Hosting me da este error Error :...

Isotipo Solo Web Solo Web

Puedo contratar algunas cuentas en Google G Suite o servicio avanzado de email y otras en mi servicio de Hosting normal?

Al contratar un servicio de emails mas avanzado, se hacen cambios en los MX record aplicando el...

Isotipo Solo Web Solo Web

Error al crear una cuenta de correo aux o con en Smartermail

El servicio de Smartermail se basa sobre servidores de Windows y este tipo de servidores tiene...

Isotipo Solo Web Solo Web

Como vaciar mi buzón sin perder los correos

En los planes de Web Hosting que ofrecemos en SoloWeb, se pueden crear tantas cuentas de correo...