Portada Correo Electrónico Cómo Solucionar el Email Spoofing – ¿Están Usando mi Cuenta de Correo para Enviar Spam?
Si tenemos una cuenta de correo que se use de manera habitual, es posible que nos encontremos con correos basura (Spam) en nuestra bandeja de entrada.
El Spam no es algo que vaya a desaparecer del correo electrónico, pero por suerte los filtros antispam cada vez funcionan mejor y solucionan parte del problema, per no todo.
Para evitar los filtros antispam, los spammers pueden utilizar varias técnicas, siendo una de ellas el email Spoofing, que consiste en suplantar la identidad de la persona que envía un email.
El email Spoofing también puede ser utilizado para otras actividades, siendo una de la más comunes el phishing, pero puede usarse siempre que se quiera confundir al receptor del email y hacerle pensar que lo esta enviado otra persona.
Así pues, puede parecer que se está enviando correo Spam desde nuestra cuenta de correo sin que esto sea cierto…
Lo primero que hay que saber es que el email Spoofing es un engaño y por lo tanto en principio, la cuenta de correo no está comprometida.
Se pueden revisar la cabeceras de los emails o revisar los emails enviados para comprobar que no han salido de la cuenta de correo o reenviarlo al servido de soporte técnico de Hostinet, donde te ayudaremos encantados.
En caso de que se compruebe que los emails se envía desde la cuenta, la cuenta de correo está comprometida hay que realizar dos acciones de manera inmediata:
Si este es el caso, no se trata de email Spoofing.
En el email Spoofing un tercero cambia el apartado -De: de un email enviado poniendo nuestra cuenta de correo, pero el email se ha enviado desde otra cuenta.
La forma en la que los spammers consiguen nuestra cuenta de correo puede ser muy variada.
Existen programas que se dedica a rastrear y recopilar todo tipo de cuentas de correo electrónic o simplemente hemos usado la cuenta para entrar en algún sitio y ha sido ahí donde la han conseguido.
Conseguir cuentas de correo electrónico es algo relativamente sencillo.
Uno de los casos más comunes del email Spoofing es la recepción de emails enviados por nosotros mismos en nuestro buzón de entrada.
Esto es muy habitual para comprobar que la cuenta funciona bien, enviarnos algo para almacenarlo en el histórico de emails, poner la cuenta en CC para comprobar que el email ha sido enviado, etc…
Lo que resulta muy extraño para muchos usuarios es recibir un email que enviados por nuestra misma cuenta de correo pero que nosotros no hayamos enviado.
Si abrimos este email por la curiosidad que despierta, se comprobara con toda seguridad que no se trata de un email legítimo y que el contenido del Email es Spam.
La única intención de la persona que ha enviado email y ha puesto nuestra propia dirección de email como la cuenta que ha enviado este email es, precisamente, que abramos el email veamos su contenido.
En este caso no se está usando una única cuenta de correo para enviar el spam, si no que cada receptor del email verá como remitente su propia cuenta de correo.
Otro de los casos más habituales del email Spoofing es intentar aprovechar la buena reputación de una cuenta de correo, para realizar sus envíos de Spam.
Poniendo como remitente una cuenta de correo que goza de buena reputación, intentan saltarse los filtros antispam y llegar así a la bandeja de entrada del receptor del correo en lugar de acabar en la carpeta de correo no deseado.
Haciendo esto, la respuesta del receptor o el fallo de entrega del mismo (Correo no entregado o Mail Delivery System), también llegará a nuestra cuenta de correo.
Esto puede ser un verdadero incordio ya que si el spammer realiza un envío masivo, no es de extrañar que muchas de esas cuentas no estén disponibles y nuestra bandeja de entrada se llene con mensajes de correos no entregados.
Estos mensajes que lleguen devueltos no se pueden bloquear, ya que en caso de advertencia legítima estos mensajes nunca llegarían a nuestra cuenta con el problema que esto conlleva.
Quizás la opción más viable es crear un filtro en el propio cliente de correo para que todos estos mensajes acaben en otra carpeta que no sea la bandeja de entrada, de esta forma se pueden revisar más adelante y la bandeja de entrada quedaría limpia.
El envío de estos tipos de mensajes no suele alargarse mucho en el tiempo.
Para evitar el email Spoofing hay que activar la verificación SPF (Sender Policy Framework).
Con la verificación SPF conseguimos que un dominio autorice a un servidor el envío de correo electrónico.
De esta forma, si alguien envía un email desde un servidor distinto al que hemos autorizado, lo enviará a la carpeta de spam o simplemente no lo entregará.
Con activar la verificación SFP el problema del email Spoofing desaparece, ya que tanto los servidores de salida como de entrada de correo electrónico se encargan de verificar que todo es correcto.
El problema es que la verificación SPF tiene que estar activado en ambos servidores. De nada servirá que en nuestro servidor esté activado SPF si el servidor de la persona que recibe el email falsificado no tiene activado SPF.
La verificación SPF tiene que que estar activada también en el servidor que recibe el email para que funcione. Si no es así, que esté activada en nuestro servidor no será suficiente.
Si eres cliente de Hostinet no tendrás ningún problema en activar SPF, lo más seguro es que ya esté activado.
En los hosting web compartidos que ofrecemos en Hostinet, menos los hosting Windows, vienen con el panel de control cPanel, que es el panel de control más usado y que más garantías ofrece, junto con Plesk, a la hora de gestionar un alojamiento web.
Con sólo acceder al panel de control, es posible activar la verificación SPF o añadir cualquier nuevo registro SPF que se necesite.
Para proteger tu cuenta de correo del spam, puedes añadir en las DNS, los registros SPF, DKIM y DMARC.
Ya te hemos comentado lo útil que es el registro SPF para evitar el spoofing, pero también tienes otro tipo de registros para securizar, aún más, tus cuentas de correo frente al spam y el phishing.
El SPF ya hemos visto que autentifica el servidor y el nombre de dominio que puede enviar correos electrónicos.
El DKIM añade una firma digital en todos los emails que envías, de esta forma, el servidor que recibe el email, puede comprobar que no provienen de otro servidor no autorizado.
Y DMARC indica al resto de proveedores, qué política deben ejecutar al recibir un email de nuestro nombre de dominio, que no supera los registros SPF y DKIM, de esta forma podemos evitar que nos suplanten la identidad.
Los 3 registros, bien configurados en el servicio de hosting, te ayudarán mucho en la lucha constante contra el spam, además, su implantación es muy sencilla, gracias al panel de control cPanel.
Para añadir los registros SPF y DKIM, sólo tienes que acceder a cPanel > Correo Electrónico > Email Deliverability.
Si nos están incluidos, verás que esta herramienta te lo indica y que tienes un botón de Reparar, para añadir los registros de forma automática.
En unos segundos te indicará que los registros se han añadido correctamente y todas las cuentas de correo que se hayan creado en ese dominio, ya contarán con la protección SPF y DKIM.
Para añadir el registro DMARC, debes crear otro registro en la zona DNS, pero directamente, no desde la misma herramienta en la que has añadido SPF y DKIM.
Debes ir a cPanel > Dominios > Zone Editor y luego Administrar en el dominio donde quieras añadirlo.
En la zona DNS verás una opción para añadir el registro DMARC directamente y añadiendo el tipo de política que quieres agregar.
Si tienes dudas sobre cómo funciona exactamente y no sabes qué política definir, puedes consultar esta guía.
Algunos de los hosting SSD con cPanel incluido que ofrecemos en Hostinet son los siguientes: