MailSpoofing

¿Que es MailSpoofing?

MailSpoofing es cuando alguien te envía un correo donde en el campo FROM (remitente) es falso, de forma que podrían decirte que el correo te lo ha enviado por ejemplo hostgator.mx o cualquier entidad o empresa que quieran suplantar.

El Mail Spoofing es posible porque el protocolo Simple Mail Transfer (SMTP), el principal protocolo utilizado para el envío de correo electrónico, no incluye un mecanismo de autenticación.

Para enviar un correo electrónico falsificado, los remitentes introducen comandos en las cabeceras que alteran la información del mensaje (spoffing).

Con ello es posible enviar un mensaje que parece ser de cualquiera, desde cualquier lugar, diciendo lo que el remitente quiera decir. Por lo tanto, alguien puede enviar correos electrónicos falsificados que parecen ser tuyos, con un mensaje que no escribiste, desde tu dominio de correo @dominio.com

Si recibes un email que no se ha enviado desde tu dirección de correo o mensajes de retorno (de error), hay dos probabilidades:

  1. El mensaje es fraudulento, se ha enviado falsificando tu dirección como si fueras tu el remitente.
  2. El remitente real ha puesto tu dirección de correo como la dirección de respuesta para que las contestaciones se envien a tu cuenta.

 

¿Como combatirlo?

Implementando SPF, que es un sistema de protección aplicado a los servidores de correo electrónico para protegerlos contra la falsificación de las direcciones de envío.

SPF es el responsable de identificar mediante la IP y por medio de los registros del DNS, a los servidores de correo SMTP autorizados para el envío de mensajes de un dominio concreto.

Al implementar el SPF, la posibilidad de ser afectado por MailSpoofing se reduce, pero no es 100% seguro que no ocurrirá.


Como los mensajes no se envían a través de nuestro servidor, no tenemos una forma efectiva de bloquear este tipo de mensaje.