Rebotes de Spam

Tengo problemas con mi cuenta de correo la utilizaron para correo spam y me llegan a cada rato rebotes de servidores a los cuales yo nunca he enviado correos, como puedo solucionar este problema

1 respuesta

Respuesta
1
Eso puede ser debido a dos motivos.
1. Que tengas un virus que distribuya correos ya sea a tu lista de contactos o aleatorios.
2. Que alguno de tus contactos lo tenga y dicho virus envíe correos con la dirección de los contactos. Para hacer esto los virus usan servidores de correo que permiten relay, es decir enviar correos con la cuenta que sea y sin autentificarse. Observa en los correos que te llegan desde que SMTP han ido dirigidos.
Finaliza la pregunta
No, los correos no salen de mi plataforma, se esta utilizando esta cuenta de correo fuera de mi entorno y cuando a los servidores por les llega el correo lo rebotan a la dirección remitente que en este caso si es la la mía... me llegan rebotes de correos que no ha salidos desde mi servicio
Eso es debido al relay de los servidores de correo, que permiten mandar mails con cualquier dirección. Los virus se aprovechan de esto y envían correos usando la lista de contactos de un ordenador afectado.
Por eso ves que llegan rebotes de correo enviados desde un servidor de correo ajeno al tuyo pero con tu dirección.
Lo correcto en estos casos es avisar a tu administrador de correo para que filtre los correos que lleguen de ese/esos SMTP's mal configurados y los denuncie como servidores de SPAM.
Disculpa la insistencia, no es posible que me hagan relay a mi servicio de correo ya que no lo poseo internamente, este esta gestionadao por mi isp que en teoría esta controlado, mis estaciones están limpias ya que tengo un sistema de antivirus instalado y probado, el problema es que si bloqueo los rebotes por ejemplo, los servidores de micrpsfot (que no es caso) me rebotan un correo que no envíe yo pero que le llego a su servicio con mi cuenta, me rebota un correo alertándome, si yo bloqueo lo que es @microsoft.com, cualquier otra comunicación que si sea solicitada la bloqueara también, mi problema es como hago para que mis direcciones no sean vulnerables a ser utilizadas para esto
Vamos a ver, voy a intentar explicarte el concepto de relay en cuanto a servidores de correo se refiere.
Los servidores de Correo se componen de dos partes, el servidor POP3 y el servidor SMTP. El servidor POP3 recibe los correos que te mandan y el servidor SMTP envía los correos.
El servidor SMTP por defecto en casi todas las distribuciones de Unix y en Windows 2000 permite hacer relay, es decir enviar correos sin pedir autorización de ningún tipo y sin preocuparse por la dirección de la persona que envía (sender). Esto normalmente es controlado por los administradores, pero hay ciertos servidores en internet que permiten hacer relay, es más, hay páginas webs que se dedican a recopilar estos servidores que permiten hacer relay, puesto que los hackers lo utilizan para ocultar su dirección.
Yo como administrador tengo la costumbre de hacer lo siguiente: Cuando un usuario se conecta por POP3 para ver su correo habilita su dirección para enviar por SMTP. Si no hace esto no puede enviar y siempre le dará error. Así evito que cualquiera se conecta a mi servidor para enviar correos pseudo-anónimos (ya que siempre queda reflejada la dirección IP del cliente que se conecto al servidor para enviar el correo)
Gracias a esto he conseguido que mi servidor de correo no haga relay, y supongo que esta misma técnica la usaran muchos otro servidores de correo.
Como comentario decirte que los servidores que hacen relay, cuando son detectados por un buen administrador de correo se añaden a una lista de SPAMMERS (correo basura), que es filtrado para que sus usuarios no lo reciban. Para aprovecharte de esta ventaja, tu servidor de correo tiene que tener instalado algún filtro de spam, como SpamAssasin.
Después de leer esto dirás..¿y por qué usan mi dirección para hacer esto? Es fácil, los virus informáticos, sobre todos los que afectan directamente al outlook, se dedican a recopilar direcciones de correo de la lista de contactos de las personas infectadas. Puede que tu no estuvieras infectado, pero la persona que "cogio" el virus tenia tu dirección en su lista de contactos. Y de esta forma tu correo paso a formar parte de las actividades de virus y spammers.
Para finalizar, mi experiencia me dice que si recibes frecuentemente correos que sean iguales y sospechas que son por un virus determinado, cuando se "erradique" ese virus mayormente dejaras de recibir los correos.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas