Correo, pishing

Imagen de Willan

Forums: 

Saludos a todos,

Tengo un pequeño problemita desde aproximadamente dos días, y es que a dos usuarios de mi red les esta llegando correo con el nombre de su propia cuenta(de un equipo exterior). Y esto les tiene bastante preocupados, a continuación algunos de estos:

Return-Path: < usuario1@dominio.ec >
Received: from aa.isas.ne.jp ([77.51.31.254])
by ns.dominio.ec (8.13.1/8.13.1) with SMTP id mASHs26X006082
for < usuario1@dominio.ec >; Fri, 28 Nov 2008 12:54:08 -0500
Date: Fri, 28 Nov 2008 12:54:06 -0500
From: usuario1@dominio.ec
Message-Id: <200811281754.mASHs26X006082@ns.dominio.ec>
To: < usuario1@dominio.ec >
Subject: RE: You Order
MIME-Version: 1.0
Importance: High
Content-Type: text/html
X-MailScanner-Information: Please contact the ISP for more information
X-MailScanner: Found to be clean
X-IMAPbase: 1177372310 7122
Status: O
X-UID: 7122
Content-Length: 1663
X-Keywords:

////////////////////

Return-Path: < usuario1@dominio.ec >
Received: from agf.fr ([85.103.204.63])
by ns.dominio.ec (8.13.1/8.13.1) with SMTP id mASJLlU7006729
for < usuario1@dominio.ec >; Fri, 28 Nov 2008 14:21:59 -0500
Date: Fri, 28 Nov 2008 14:21:58 -0500
From: usuario1@dominio.ec
Message-Id: < 200811281921.mASJLlU7006729@ns.dominio.ec >
To: < usuario1@dominio.ec >
Subject: Amazing Thanksgiving sky image

////////////////////

Return-Path: < usuario2@dominio.ec >
Received: from pool-71-180-160-171.tampfl.fios.verizon.net (pool-71-180-160-171.tampfl.fios.verizon.net [71.180.160.171])
by ns.dominio.ec (8.13.1/8.13.1) with SMTP id mAREJ6R3030080
for < usuario2@dominio.ec >; Thu, 27 Nov 2008 09:19:33 -0500
Date: Thu, 27 Nov 2008 09:19:32 -0500
From: usuario2@dominio.ec
Message-Id: < 200811271419.mAREJ6R3030080@ns.dominio.ec >
To: < usuario2@dominio.ec >
Subject: increase your prick length

Favor si alguien podria recomendar que puedo hacer ante esta situacion, estare muy agradecido.

Buen fin de semana.

Tienes que revisar

Imagen de iknaxio

Tienes que revisar tu servidor de correo. No soy un experto en esto (aqui en EcuaLUG si hay algunos) pero a lo mejor se soluciona implementando SPF o SMTP Autenticado.

Salu2.

Hasta cuando seremos los pacíficos dueños de tanto absurdo.
User Linux: 446419

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Tengo el mismo Problema

Imagen de kannabiskn

Tengo el mismo problema, pero en mi caso es, sobre CentOS --> Postfix + MailScanner + ClamAV. Tengo autenticación SMTP, el firewall no permite salir por el puerto 25 a la red si no es por el servidor, y en el mensaje aparece como remitente el destinatario, pero en las cabeceras tengo ips de china, francia, alemania etc. He actualizado el MailScanner y el ClamAV a sus ultimas versiones y el AV tiene la base de datos actualizada. Pero aun así me siguen llegando correos de este tipo. Si alguien tiene una idea???

Gracias desde ya.

SPF

Imagen de Willan

Al parecer el SPF es el que nos puede ayudar, aun no lo pruebo pero ya lo voy a realizar. Luego comento como me va.

: 11- Qué es el SPF? (Sender Policy Framework)
Enviado por Epe el Vie, 2007-03-30 12:08.

Saludos