Con la forma en que funciona SMTP, cualquier persona en cualquier lugar puede especificar cualquier dirección de correo electrónico como su dirección De , siempre que tenga un servidor de correo que les permita hacerlo. La dirección de remitente puede ser completamente falsa o incluso inexistente.
Nota: No hay forma de evitar que otras personas usen su dirección de correo electrónico. No hay servicios que puedan evitar por completo que los spammers usen su dirección de correo electrónico, ya que están usando un servidor de correo diferente. Intermedia no tiene control sobre ello. Sin embargo, es posible que desee proteger su cuenta utilizando los siguientes métodos.
Situaciones típicas de suplantación de identidad
En general, hay dos situaciones que pueden hacerle saber que su dirección de correo electrónico fue falsificada:
- Recibe correos electrónicos devueltos que no se pueden entregar o respuestas a mensajes que no envió:
no hay forma de evitar que le lleguen los mensajes devueltos. Si se devuelve un mensaje al remitente, se envía al titular real de la dirección De , independientemente de quién lo haya enviado. Del mismo modo, cuando alguien responde a un mensaje, siempre va a la dirección de respuesta. - Recibe mensajes con su dirección de correo electrónico en el campo De (o en los campos Para y De ):
Asegúrese de que su dominio y/o dirección de correo electrónico no se agreguen a la lista segura ni en Outlook ni en OWA:
- Elimina tu dominio de:
- Lista de remitentes seguros de Email Protection .
- Lista de remitentes seguros personales
- Lista de remitentes seguros de Email Protection .
Notas:
- Los usuarios pueden acceder a su lista personal de remitentes seguros haciendo clic en los botones Administrar correo electrónico en cuarentena o Administrar listas seguras/bloqueadas desde cualquiera de los informes de cuarentena .
- Algunos spammers pueden especificar su dirección como direcciones De y Para , por lo que recibirá el mensaje en cualquier caso (incluso si rebota).
Lea el artículo de Wikipedia® sobre la retrodispersión (correo electrónico) para obtener más información sobre la retrodispersión.
Registro DNS SPF
En tales situaciones, se recomienda la creación de un registro DNS SPF para su dominio. SPF ayuda a los servidores de correo a distinguir las falsificaciones del correo real al permitir que el propietario de un dominio especifique las direcciones IP/servidores desde los cuales se puede enviar el correo. De esa forma, si alguna otra máquina intenta enviar correo desde ese dominio, el servidor de correo del destinatario sabe que la dirección de origen está falsificada.
La validación de SPF fallida agregará una puntuación adicional de spam al correo electrónico falsificado y esto aumentará las posibilidades de que este correo electrónico se envíe a la basura.
Nota: SPF está diseñado para verificar el dominio enumerado en la dirección de origen del sobre , en lugar de la dirección de origen . Los falsificadores aprovecharán esto usando un dominio sin registros SPF como Sobre-desde y usando el dominio del destinatario en la dirección Desde .
Lea el artículo de la base de conocimientos sobre
¿Qué es un registro SPF? ¿Cómo lo cambio? para más información.
Bloqueo de correos electrónicos falsificados
Protección de correo electrónico Lite
Con Email Protection Lite, tiene las siguientes opciones para evitar la suplantación del encabezado :
- Si solo tiene buzones de Exchange en la cuenta, agregue su propio dominio a la lista de remitentes bloqueados .
- Agregue cualquier remitente externo que legítimamente debería poder enviar como dominio a las listas de Remitentes seguros . Esto anulará la lista de remitentes bloqueados de todo el dominio. Si los remitentes externos son aplicaciones SMTP (p. ej., impresora, formulario web, etc.), se recomienda agregar la dirección IP de envío a la lista de remitentes seguros .
Nota: Email Protection comprueba si el remitente está bloqueado por la dirección de origen utilizada por el servidor del remitente cuando se comunica con el servidor intermedio. Esta dirección puede ser completamente diferente de la dirección que ve en el encabezado De : de un mensaje de correo electrónico. Por lo general, la dirección de origen real se puede encontrar en la ruta de retorno : encabezado del mensaje. La dirección/dominio de correo electrónico que se especifica en la sección Ruta de retorno debe agregarse a la lista de remitentes bloqueados en Protección de correo electrónico si no desea recibir mensajes de este remitente.
Protección de correo electrónico Estándar y Premium
Con los paquetes Estándar y Premium de Protección de correo electrónico, tiene la opción de habilitar la verificación antiphishing de correos electrónicos de dominios que coinciden con su dominio . La siguiente verificación se puede utilizar para ayudar a detectar y proteger contra ataques de phishing, phishing selectivo y suplantación de identidad
Consulte el artículoProtección de correo electrónico: gestión de políticas antiphishing y antispoofing para obtener información adicional