Spam inverso

Últimamente está muy de moda hacer spam inverso. Y en que consiste esto dirás …
Pues consiste en que el spammer manda un mail a una dirección inexistente cuyo dominio tienes hospedado en tu servidor de correo. El remitente de ese correo es el verdadero objetivo del spammer.
De esta manera el mail entra en el servidor y tu servidor al ver que no existe ese mensaje le envía un failure notice con todo el mensaje al remitente, y de esta manera, ya está hecho el spam.

Ej más o menos gráfico:

mail original del spammer:

Remitente: [email protected]
destinatario: [email protected]
Asunto: que bien hago spam
Body: lo que quiere mandar

ese mail llega a nuestro servidor y al ver que [email protected] no existe en el servidor manda este mensaje de respuesta al remitente:

Remitente: [email protected]
destinatario: [email protected]
Asunto: failure notice
Body: el failure notice + el cuerpo del mensaje.

Nota: Mailer-daemon es la cuenta de correo que se encarga de mandar los mails de fallo en un servidor de correo.

Esta técnica está muy de moda últimamente y les debe de ir muy bien… en varios servidores de los que administro, nos encontamos de vez en cuando con un ataque de este estilo.
El modo de evitarlo consiste en configurar que el servidor en vez de dar el fallo, mande los mails a destinatarios no existentes a la basura.
Esto que realmente no es una técnica muy correcta, nos evita este problema.

¿ Por qué no es una técnica muy correcta ?
Porque muchos spammers testean direcciones de correo de esta manera, mandan mails de forma indiscriminada, y claro los mails que no devuelven “failure notice” en principio son considerados como “buenos”, y pasan a listas que después serán spammeadas.

¿ Y qué me conviene hacer ?
Si eres un usuario normal con un alojamiento virtual, la única pequeña pega es que si alguien te manda un mail y se equivoca al escribir tu dirección y en vez de poner [email protected] pone [email protected], y ésta dirección no existe, no será avisado con el failure notice y pensará que el mail te ha llegado correctamente, las repercusiones dependen un poco de si el dominio es un negocio o de ocio.

Si eres administrador de sistemas lo que te convendrá es mandarlo todo a la basura (devnull), y de esta manera evitar que si te hacer un ataque de spam inverso te puedan llegar a saturar la salida de correos y te chupen ancho de banda. Pero siempre teniendo en cuenta que tus clientes te dejen, jejeje.

Technorati Tags: , ,

This entry was posted in correo, offtopic, spam. Bookmark the permalink.

3 Responses to Spam inverso

  1. Juan Diego says:

    no hay nada como las palabras de quien sabe del tema.
    gracias!

  2. Adrian Perez says:

    Muchas batallas contra el spam llevo peleadas, unas perdidas otras ganadas… xD

  3. k4ch0 says:

    Buenos tutoriales para qmail, pero cómo mandas los correos “malos” a /dev/null desde qmail???

    Saludos!!!

Leave a Reply

Your email address will not be published. Required fields are marked *