Recomendamos que primero de una leída a nuestro artículo de Introducción a los encabezados de un correo.
Si usted ya tiene un concepto general, continué para aprender mas sobre como los encabezados pueden ser alterados y como es posible detectar estas alteraciones.
Acerca el encabezado del "sobre" del correo
Llamamos el sobre del correo a la información capturada por el servidor de correo entrante del destinatario. Esta información puede ser alterada de cierta manera para provocar confusión al destinatario y pensar que el correo viene de algun lugar o persona cuando en realidad viene de algún otro.
El encabezado "From" del sobre sera generado por la información capturada en la conexión via SMTP usando el comando MAIL FROM. Por ejemplo, si el servidor del remitente utiliza MAIL FROM: [email protected], el servidor de correo entrante del destinatario generara un encabezado "From" para el sobre así:
From [email protected]
De esta misma manera se genera el encabezado "To" del sobre para indicar el destinatario del correo utilizando el comando RCTP TO: [email protected].
Comúnmente notamos que recibimos correo SPAM y que el supuesto remitente del correo es alguien de quien confiamos o proviene de algún servidor propio. En estos casos vemos como el "spammer" ha alterado el uso del sobre del correo para esconder de donde envió este correo.
La importancia de saber leer el encabezado para detectar de donde en realidad llego el correo y en caso poder reportar el abuso que esta llevando acabo el spammer.
El encabezado cuenta con los datos necesarios para indicarnos si el servidor que envía el correo es autentico o esta usando algún truco para esconder su origen.
Received: from microsoft.org (spammer.org [104.128.23.115]) by mail.dominio.com (8.8.5)...
Esta línea dentro de nuestro encabezado indica que el correo "dice" provenir desde microsoft.com cuando en realidad proviene de spammer.org con la IP 104.128.23.115. Fácilmente viendo esta información podemos descartar la autenticidad de este correo.
Algunas ocasiones podremos notar que la información que aparece entre paréntesis no contiene nombre del servidor y solo un IP. En estos casos el servidor de correo no obtuvo nombre del servidor a través de un reverse DNS lookup, pero podemos confiar en que el IP de donde proviene es real y que desde ahí se origino el SPAM.
- 200 Los Usuarios han Encontrado Esto Útil
Artículos Relacionados
No puedo entrar a mi correo. El sistema me da un error de "cookies"
Si usted no puede entrar a su correo por Web y el sistema le responde con el mensaje: "Your...
Mensajes de error comunes para correos
A continuación incluímos los errores más comunes relacionados con correos electrónicos o emails....
Introducción a los encabezados de un correo
De donde proviene un correo Esta sección consta de algunos analisis de lo que ocurre en el...
Configuracion Formmail
El script de formmail nos permite ejecutar formas de captura para enviarlas via mail a uno o mas...
¿Cómo puedo controlar el nivel de spam en mi correo?
SpamGuard es un programa de filtro para Spam que utiliza las reglas Bayesianas. El que ha...
