Empezar gratis Conexión

Base de conocimientos

1 000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!

Base de conocimientosResolver un problema de spam proveniente de su propia dirección de correo electrónico
Buscar

Resolver un problema de spam proveniente de su propia dirección de correo electrónico

Esta guía detalla los mecanismos del suplantación de identidad electrónica (spoofing) y las medidas de protección contra los mensajes no deseados que parecen provenir de su propio dominio.

 

¿Se ha utilizado mi cuenta sin mi conocimiento?

Recibir un correo electrónico del que parece ser el remitente es una técnica común de manipulación psicológica. Esto no significa que su buzón de correo haya sido forzado. En la mayoría de los casos, se trata de una simple falsificación de la cabecera « From », comparable a una persona que escriba su dirección en el dorso de un sobre de papel antes de enviarlo.

Asegúrese de que su propia dirección no esté inscrita en la lista blanca (Allowlist) de su filtro antispam. Si está allí, el sistema de protección ignora el análisis de seguridad, pensando que el mensaje es legítimo.

Diagnóstico: Suplantación vs Piratería

Es crucial distinguir la falsificación (mail forging) de la intrusión. El protocolo mundial de envío de correos electrónicos (SMTP) se diseñó sin verificación nativa de la identidad del remitente.

Aunque la infraestructura de Infomaniak aplica normas de seguridad rigurosas, es técnicamente imposible evitar que un servidor externo (tercero) no seguro, ubicado en cualquier lugar del mundo, emita un mensaje haciéndose pasar por usted. Sin embargo, existen herramientas para hacer que estos mensajes sean indetectables o bloqueados por sus destinatarios.

 

Reforzar la integridad de su dominio

Para proteger su reputación digital y limitar el impacto de estas suplantaciones, el despliegue de protocolos de autenticación es la norma profesional:

  • SPF & DKIM: Estas firmas digitales certifican que sus mensajes provienen realmente de nuestros servidores autorizados.
  • DMARC: Este protocolo esencial le permite dar instrucciones a los servidores de todo el mundo (por ejemplo, "Si el correo electrónico no está firmado por Infomaniak, rechácelo o colóquelo en spam"). Es la herramienta más poderosa para analizar y limitar el uso fraudulento de su dominio.
  • Gestión del catch-all: Evite usar una dirección de tipo "catch-all", que recopila todos los mensajes enviados a direcciones inexistentes de su dominio, ya que atrae naturalmente los flujos masivos de spam.

 

Notificaciones de fallo (Backscatter)

Si recibe avisos de no distribución (Non-Delivery Reports) para mensajes que nunca ha redactado, se enfrenta al fenómeno de Backscatter. Los servidores externos mal configurados o los botnets utilizan su identidad para difundir contenido en masa. Cuando encuentran una dirección inexistente, el servidor remoto devuelve el error al remitente mostrado: usted.

Enlace a esta FAQ:

https://faq.infomaniak.com/1127

¿Le ha sido útil esta FAQ?