Mails que yo no envié

Iniciado por clip, Agosto 09, 2018, 05:33:28 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola amigos, me he encontrado con un problema, en mi empresa estamos teniendo un problema con una cuenta de correo, en la misma nos estan llegando notificaciones de  Mail Delivery System, avisandonos que un mail no llego a destino (el destinatario no existe), la cuestion es que nos llegaron 900 de estos mensajes todos con destinatarios diferentes. Al examinar estos mails, notamos que no fueron enviados desde nuestro servidor de correo si no que fueron enviados desde direcciones en indionesia.
Existe forma de evitar esto?

Agosto 09, 2018, 08:42:22 PM #1 Ultima modificación: Agosto 09, 2018, 09:47:17 PM por fleshworm
Saludos, desde lo que logro entender les estan llegando mensajes a uno de sus correos como que este esta siendo utilizado para otro tipo de actividad o servicio relacionado con mensajeria. Es possible algun empleado antiguo olvidara desechar algun bot de mensajeria para publicidad o alguien consiguiera clonar algun dato de su compañia para hacerce de algun esquema de negocios o Mercado. Esto es illegal y es penalisado legalmente si este fuera el problema, podrian observer que tipo de mecanismo este utiliza para los recipientes que pretende y observer que tipo de informacion le esta proveyendo u ofreciendo y quizas puedan encontrar de donde proviene el uso illegal o mal intencionado de lo que lo este usando. Esto siendo una direccion propiedad de su compañia y este devolviendo registros legitimos de su infraestructura de systemas de no ser asi puedes hacer una lista negra y banearlo.


Gallery @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Note: Im a Oracle enthusiast (Java, Javascript) with some experience under a Perl implementation platform or PHP

El problema es que desde un servidor en otro pais se estan enviando mails indicando que los envio un usuario de nuestra empresa que nunca fue a ese pais

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El problema es que desde un servidor en otro pais se estan enviando mails indicando que los envio un usuario de nuestra empresa que nunca fue a ese pais

No sé porque...! pero mi instinto me dice que están usando tu smtp y están usándolo para el envío de correo spam.

  • imagina que con un crawler recojo correos en la red.

  • Y luego con esos correos que he recogido y guardado con un programa genérico bien en java o bien un phpmailer realizo envío masivo de correos desde mi lista recién crawleada en la Red.

  • Imagina que en la lista hay correos en uso y otros ya no sólo en desuso si no ficticios o que ya no existen.

  • Mi java mailer envía desde tu smtp y puerto que le he dicho ¡y..! usando tu user y password ¡y..! usando un proxy o vpn de indonesia.

  • Cuando los mails no son enviados de forma correcta los errores no me los envían a mi java mailer o phpmailer si no que los envía a tu smtp.

    Yo te aconsejo que cambies el user y password y compruebes...!. También cabe la posibilidad que  la oveja negra esté dentro de tu empresa y conozca el user password y realice lo indicado arriba.

    Todo lo que te he explicado son sugerencias , haz pruebas tanto cambiando contraseñas, como poniendo cebos para pillar al que te está haciendo la jugarreta.....!

    Suerte
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola.
Por favor revisa en que consiste Email spoofing. Al parecer estas siendo victima de este tipo de ataque.

Una de las opciones para solucionar este problema, es utilizar soluciones de email security que le permitan revisar el origen de los correos y los bloquee. También puedes utilizar certificados SSL para correo y de esta manera garantizar la integridad de los correos enviados desde su servidor

Saludos.

Estimado, esto es habitual en las empresas hoy en día, es moneda corriente y me tope con esto hace un par de años.

si te está pasando esto , es que estas sin la opción de autenticación de dominio sobre tu sistema de correo corporativo, habilita esta opción y no vas a tener más filtraciones de cuentas X que no existen en tu pool de usuarios.

también te recomiendo hacer una verificación de tu sistema de firewall bajo las condiciones de protocolos y IDS.

este ataque lo que hace es buscar un pool de correo y crear cuentas fantasmas enviando "SIN AUTENTICACION", como si fuera una cuenta original de tu sistema de correo. ya que tu correo no tiene el protocolo de autenticación, el sistema cuando envía por ejemplo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , hace el envió sin pasar por el check de si la cuenta que quiere utilizar el dominio es válida... "tu sistema en simples palabras de correo, es una cascada que no tiene  verificación de si el agua tiene que bajar o no".

Saludos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Sumando opciones a lo que han respondido anteriormente....

En primer lugar, el servidor de correo SMTP, está alojado en un hosting o tienen el Software de Gestion de Correos en la empresa ?
De alli, empezar a ver las politicas de SPAM, si es un hosting y tienes acceso, deber ir a las opciones de blacklist y agregar, ó, simplemente crea reglas para esos correos.

Ahora, si el Servidor de correo está in-situ, deberás gestionar con mucha granularidad la configuracion del server, ya que lo que están haciendo es enviarte flood de correos para saturar el servidor (en un caso que me ha ocurrido, eso han hecho para que la empresa no pudiese enviar/recibir correos) entonces, toca gestionar los correos.

Si utilizan certificados TLS/SSL, es la primer medida en los clientes de correo, luego contraseñas y así continuarás hasta dejarlo parametrizado al correo.

Depende el router que utilices puedes rechazar todas las conexiones entrantes desde la Internet a los puertos SMTP, podría deberse que tu router está siendo utilizado como servidor SMTP si tiene el puerto 25 abierto (entre otras fallas más graves).

Un saludo.!