Análisis de un mail de SPAM/SCAM
El SPAM es uno de los mayores problemas de la actualidad en lo que a Internet se refiere. Recibir correo basura es ya hasta una rutina diaria a la hora de comprobar nuestras cuentas de correo. Mi buzón de correo electrónico, sin ir más lejos y sólo en esta última semana, ha recibido todo tipo de mensajes para comprar Rolex y relojes a buen precio, Viagra, Codeina, me ofrecen puestos de trabajo de lo más interesante e incluso medicamentos para alargarme el pene, todo muy natural eso sí y de apariencia muy legal, es lo que se conoce como SCAM o intento de estafa a partir de mensajes de correo electrónico.
Cogiendo uno de esos mensajes al azar vamos a realizar un rastreo de cómo detectar su origen y obtener más información antes de lanzarnos alegremente a comprar nuestro nuevo Rolex que va a ser la sensación entre todos mis conocidos....
Monitorización de Blacklists de SPAM con Pandora FMS
El SPAM es uno de los mayores males tecnológicos para un administrador de sistemas. Entre los múltiples problemas que genera, el más importante, aparte de la cantidad de correo basura que hay que gestionar, es quizás que el sistema de correo corporativo o los DNS aparezcan dentro de una blacklist o lista negra.
Por blacklist se entiende un registro en Internet donde se incluyen aquellas direcciones IP que generan SPAM de forma voluntaria o involuntaria. Existen diversas listas donde comprobar qué sistemas se encuentran identificados:
...
Seguridad en el correo electrónico (SPF)
Quien más y quien menos ha sufrido en algún momento los problemas de la inseguridad del correo electrónico: mail spoofing, SPAM, phishing, malware, troyanos, etc.
El correo electrónico, pensado originalmente como sistema de comunicación, no tenía contemplados aspectos de seguridad en su funcionamiento ni debía verificar que el origen del mensaje fuera correcto, es por eso, que se ha convertido en uno de los mayores quebraderos de cabeza para las empresas y un punto débil para la seguridad....
Soluciones Anti-Spam y seguridad
Presentamos una interesante traducción de un documento de investigación sobre distintos métodos y técnicas destinadas a frenar la gran plaga que representa el spam, hemos escogido este artículo por considerarlo una completa y exhaustiva disección de las diferentes soluciones. El documento original puede leerse aquí....
RFC - Extensión del servicio SMTP sobre la capa de transporte seguro
HackTimes en su colaboración con el proyecto de traducción al castellano de RFC rfc-es.org presenta el RFC número 3207 correspondiente a las prestaciones que representa añadir una capa de transporte seguro TLS al protocolo SMTP (Simple Mail Transfer Protocol) se incluyen referencias al funcionamiento de STARTTLS, consideraciones de seguridad como contramedidas para evitar ataques MIM (Man In the Middle)....
