Recibí SPAM desde mi cuenta de correo, me han hackeado mi cuenta? (Mail Spoofing)
¿Recibiste un correo desde tu propia cuenta de correo o desde una cuenta que utiliza tu nombre de dominio, pero no fue enviado por ustedes?
¿Qué es Email Spoofing?
El Email Spoofing o falsificación de correo electrónico. La suplantación de identidad por correo electrónico es una técnica utilizada en los ataques de spam y phishing para engañar a los usuarios haciéndoles creer que un mensaje proviene de una persona conocida, un banco o incluso hasta desde tu propia cuenta de correo.
En los ataques de suplantación de identidad, el remitente falsifica encabezados de correo electrónico para que el software del cliente muestre la dirección del remitente fraudulento, que la mayoría de los usuarios toman al pie de la letra. A menos que inspeccionen el encabezado más de cerca, los usuarios ven el remitente falsificado en un mensaje. Si es un nombre que reconocen, es más probable que confíen en él. Por lo tanto, harán clic en enlaces maliciosos, abrirán archivos adjuntos de malware, infectando su equipo.
Para enviar un correo electrónico falsificado, los remitentes introducen comandos en las cabeceras que alteran la información del mensaje (spoofing).
¿Cómo Solucionar el Email Spoofing? "Están usando mi cuenta para enviar emails"
Para evitar el email Spoofing hay que activar la verificación SPF Sender Policy Framework como mínimo y si es posible solicitar al proveedor de Hosting la activación "_dkim y _dmarc".
¿Qué es un SPF?
SPF significa Sender Policy Framework. Con este método, los servidores de correo electrónico pueden comprobar si un correo recibido realmente proviene del servidor permitido y evitar una suplantación de identidad o Spoofing.
El SPF es un registro TXT que se debe agregar a el servidor de DNS, donde se indica desde que servidores pueden ser enviados los correos electrónicos de tu dominio.
La información sobre el contenido que debe tener ese registro debe proporcionartela tu proveedor de Hosting o ellos se deben de encargar de la correcta configuración.
Si alguien envía un email desde un servidor distinto al que hemos autorizado en el DNS, lo enviará a la carpeta de spam o simplemente no lo entregará, eso dependerá de las instrucciones que tenga el servidor de correo de la cuenta destino.
¿Qué es un _dkim o domainKey?
El Dkim es una firma electrónica que permite al receptor ver que un correo electrónico fue enviado y autorizado por el dueño de ese dominio.
¿Qué es un _dmarc?
El Dmarc permite complementar SPF y Dkim para indicar que hacer con los correos que son enviados desde otro servidor y obtener un reporte.
Estas configuraciones para una persona poco experta puede ser complicado, pero deben contactar a su proveedor de hosting y solicitar la activación de esos registros en su servicio de DNS, y verificar que su servidor de correo también valide esos registros para mensajes que llegan a tus cuentas.
Si tienes alguna duda con gusto podemos ayudarte a validar la correcta configuración aún cuando tu servicio se encuentre hospedado con otro proveedor. Será un placer poder ayudarte.
con Dmarc nadie puede hacerse pasar por ti
Dmarc evita se envíen correos electrónicos usando tu dominio suplantando tu identidad, con Dmarc nadie puede hacerse pasar por ti.
Valida si esta bien configurado DMARC en tu dominio
DMARC analisis.