Inicio > Seguridad Informática > shenron > Rebotes de Spam

Rebotes de Spam

Experto: shenron Cerrar Ficha del experto shenron en Seguridad Informática Experto no disponible Puntos: 0 Valoración: Respuestas: 81 Ver la ficha completa	Usuario: jcmarquez Cerrar Ficha del usuario jcmarquez Preguntas: 4 finalizadas correctamente y 0 cerradas por el experto. Usuario desde: agosto de 2004 País: Venezuela Experto: Sí (Ver currículo de experto) Ver la ficha completa	Fecha: 09/12/2004
Valoración:	Categoría: Seguridad Informática

25/11/2004

Usuario

Tengo problemas con mi cuenta de correo la utilizaron para correo spam y me llegan a cada rato rebotes de servidores a los cuales yo nunca he enviado correos, como puedo solucionar este problema Gracias

25/11/2004

Experto

eso puede ser debido a dos motivos.

1. que tengas un virus que distribuya correos ya sea a tu lista de contactos o aleatorios.

2. que alguno de tus contactos lo tenga y dicho virus envie correos con la dirección de los contactos. Para hacer esto los virus usan servidores de correo que permiten relay, es decir enviar correos con la cuenta que sea y sin autentificarse. Observa en los correos que te llegan desde que SMTP han ido dirigidos.

Saludos

03/12/2004

Experto

Por favor finaliza la pregunta

03/12/2004

Usuario

No, los correos no salen de mi plataforma, se esta utilizando esta cuenta de correo fuera de mi entorno y cuando a los servidores x les llega el correo lo rebotan a la direccion remitente que en este caso si es la la mia...me llegan rebotes de correos que no ha salidos desde mi servicio

03/12/2004

Experto

Eso es debido al relay de los servidores de correo, que permiten mandar mails con cualquier dirección. Los virus se aprovechan de esto y envian correos usando la lista de contactos de un ordenador afectado.

Por eso ves que llegan rebotes de correo enviados desde un servidor de correo ajeno al tuyo pero con tu dirección.

Lo correcto en estos casos es avisar a tu administrador de correo para que filtre los correos que lleguen de ese/esos SMTP's mal configurados y los denuncie como servidores de SPAM.

03/12/2004

Usuario

Disculpa la insistencia, no es posible que me hagan relay a mi servicio de correo ya que no lo poseeo internamente, este esta gestionadao por mi isp que en teoria esta controlado, mis estaciones estan limpias ya que tengo un sistema de antivirus instalado y probado, el problema es que si bloqueo los rebotes por ejemplo, los servidores de micrpsfot (que no es caso) me rebotan un correo que no envie yo pero que le llego a su servicio con mi cuenta, me rebota un correo alertandome, si yo bloqueo lo que es @microsoft.com, cualquier otra comunicacion que si sea solicitada la bloqueara tambien, mi problema es como hago para que mis direcciones no sean vulnerables a ser utilizadas para esto

08/12/2004

Experto

vamos a ver, voy a intentar explicarte el concepto de relay en cuanto a servidores de correo se refiere.

Los servidores de Correo se componen de dos partes, el servidor POP3 y el servidor SMTP. El servidor POP3 recibe los correos que te mandan y el servidor SMTP envia los correos.

El servidor SMTP por defecto en casi todas las distribuciones de Unix y en Windows 2000 permite hacer relay, es decir enviar correos sin pedir autorización de ningun tipo y sin preocuparse por la dirección de la persona que envia (sender). Esto normalmente es controlado por los administradores, pero hay ciertos servidores en internet que permiten hacer relay, es mas, hay paginas webs que se dedican a recopilar estos servidores que permiten hacer relay, puesto que los hackers lo utilizan para ocultar su dirección.

Yo como administrador tengo la costumbre de hacer lo siguiente: Cuando un usuario se conecta por POP3 para ver su correo habilita su dirección para enviar por SMTP. Si no hace esto no puede enviar y siempre le dara error. Asi evito que cualquiera se conecta a mi servidor para enviar correos pseudo-anonimos (ya que siempre queda reflejada la direccion IP del cliente que se conecto al servidor para enviar el correo)

Gracias a esto he conseguido que mi servidor de correo no haga relay, y supongo que esta misma tecnica la usaran muchos otro servidores de correo.

Como comentario decirte que los servidores que hacen relay, cuando son detectados por un buen administrador de correo se añaden a una lista de SPAMMERS (correo basura), que es filtrado para que sus usuarios no lo reciban. Para aprovecharte de esta ventaja, tu servidor de correo tiene que tener instalado algun filtro de spam, como SpamAssasin.

Despues de leer esto diras..¿y porque usan mi dirección para hacer esto? Es facil, los virus informaticos, sobre todos los que afectan directamente al outlook, se dedican a recopilar direcciones de correo de la lista de contactos de las personas infectadas. Puede que tu no estuvieras infectado, pero la persona que "cogio" el virus tenia tu dirección en su lista de contactos. Y de esta forma tu correo paso a formar parte de las actividades de virus y spammers.

Para finalizar, mi experiencia me dice que si recibes frecuentemente correos que sean iguales y sospechas que son por un virus determinado, cuando se "erradique" ese virus mayormente dejaras de recibir los correos.

Espero que esto te lo aclare.
Un saludo

09/12/2004

Usuario

Bien. Una respuesta aceptable.

Compártelo

Volver a preguntar

Cerrar

... en "Seguridad Informática"

... a un experto de "Seguridad Informática"

... en otra categoría.
Herramientas

Cerrar

Imprimir

Descargar
Volver

Más opciones

Preguntar en Seguridad Informática

Enlaces patrocinados

Respuestas relacionadas