Este tema me tiene algo molesto. Por ya decadas yo he tenido mi misma cuenta de @hotmail. Un dominio de microsoft, pero en modo gratuito.
Recientemente he estado recibiendo al menos quincenales mensajes que obviamente son spoofing. Y aun asi llegan a mi correo.
Mensajes de spoofing son aquellos que tienen otro remitente al que realmente fue. Por ejemplo en mi caso el To: y el From: son del misma direccion. Podria ser otros casos donde el From: sea <figura famosa> donaltrump@trump.com por decir cualquier cosa
Esta es una tecnica comun de los estafadores, sobretodo este tipo de correos. A diferencia de los correos de phishing no se les puede hacer seguimiento, ya que el emisor no existe. Actualmente solo te mandan un mensaje de amenaza y una cartera de criptomoneda.
Si bien, yo se que es comun, ¿por que me molesta?
Hace algunos años, para un pequeño sitio web, yo le hacia sus campañas de publicidad online, pero en vez de usar ChimpMail o MailerLite o Sendgrid o cualquier otra ( no se porque las menciono no me pagan) tenia mi propio servidor auto hospedado de Postfix y Hudson (ahora Jenkins) para enviar las campañas. Primariamente actualizaciones del sitio y ofertas.
Era el infierno hacer mantenimiento de ello, Gmail, Hotmail y Outlook, constatemente rechazaban mis envios @personalizado por multiples razones, SPF, DKIM, DMARK, ELO, entre otras, el IP de mi ISP lo bloquearon en algun momento y me tuve que migrar a una maquina gratuita de AWS.
SPF: Sender Policify Framework, es un registro que indica cuales IPs pueden enviar correos de tu dominio.
DKIM: DomainKeys Identified Mail, es una firma criptografica que debe enviar el Host en ese caso mi postfix y hacer match con la escrita en el registrar del dominio.
DMARC: Domain-Based Message Authentication Reporting & Conformance: Es una combinacion de las anteriores con un puntaje si recuerdo bien
HELO Host: Es el nombre del servidor que envia, que debe estar configurado como un servidor en el dominio emisor.
Habia una regla de que si es una cadena publicitaria para mejorar el DMARC, debe tener un link para permitir desuscribirse.
Lo peor, es que nisiquiera se iban a Junk, simplemente el servidor de correos rechazaba mis envios, nisiquiera los procesaban, por esas cuatro configuraciones del infierno, era bien complicado de mantener, sobretodo porque era mis primeros años trabajando , y no entendia muchos de esos conceptos.
Ahora los entiendo, asi que no puedo darle logica a ¿por que rayos, microsoft permite que lleguen mi carpeta de Junk? Microsoft tiene todo el dinero del mundo. ¿Por que?¿Por que spoofing amenazante y agresivo de sus propios servicios llega a la carpeta de junk desde el mismo emisor? ¿Por que mis mensajes publicitarios legitimos nisiquiera llegaban?
Demonios estos son los headers de los mensajes
Authentication-Results: spf=fail (sender IP is xxx.xxx.xxx.xxx)
smtp.mailfrom=hotmail.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=none header.from=hotmail.com;
Received-SPF: Fail (protection.outlook.com: domain of hotmail.com does not
designate xxx.xxx.xxx.xxx as permitted sender)
receiver=protection.outlook.com; client-ip=xxx.xxx.xxx.xxx;
helo=mmgvo.com;
Received: from mmgvo.com (xxx.xxx.xxx) by
BL6PEPF00022572.mail.protection.outlook.com (xxx.xxx.xxx.xxx) with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
xxx.xxx.xxx.xxx via Frontend Transport;
SPF=Fail
DKIM=None
DMARK=FAIL
WHAT THE DUCK
¿Como rayos llega ese mensaje obviamente abusivo a mi bandeja, incluso a mi bandeja de junk?¿Pero si trato de reportar el mensaje? Spoofing no es una opcion.
¿Los lugares comunitarios de reportar? Todos piden registro por si te quieren reclamar.
¿Pero mi servicio pequeño de mensajes publicitarios a personas que se subscribian voluntariamente?, nisiquiera podia enviar mas de 50 por hora porque tambien los bloqueaban. Bajaba el DMARC.
Afortunadamente parece haber una solucion. Por lo visto si pago por Office 365. Hay un servicio avanzado de antispoofing. Supongo que asi , dejaran de llegar los mensajes extorsionadores, y los infinitos inicios de sesion remotos que aparecen en mi aplicacion autenticator en otros continentes.
Pero cuando yo quiero ingresar con mi contraseña me aparece el mensaje ‘too many requests’. Que considerado, gracias por ese servicio adicional.
Supongo que seguire recibiendo esos mensajes, a ver si creo una regla que los elimine para quitarme la incomodidad.