domingo, 18 de septiembre de 2016

Autentificar Correo electrónico sin la ayuda de un Perito



Si se configura correctamente los servicios de SPF y DKIM por parte del remitente, el destinatario podrá identificar de inmediato si un correo procede realmente de la cuenta de correo del remitente o se trata de una suplantación


La causa por la que es tan fácil suplantar el correo electrónico de otra persona se debe a la facilidad intrínseca de levantar un servidor de correo saliente SMTP. Esta facilidad se traduce en un inmenso flujo de Spam intentando suplantar a otras personas (Spoofing) para confundir al destinatario del correo y que le envíe datos sensibles, contraseñas etc.

Los peritos tenemos en muchos casos que leer las cabeceras para verificar la autenticidad. Lo gracioso del caso es que es posible para un remitente de correo que su correo sea marcado por el servidor del destinatario como auténtico sin necesidad de que un tercero lo autentifique "a mano" para verificarlo.

Para ello basta con introducir en los servidores de dominio de nuestro ISP los valores correctos que configuran SPF y DKIM. 

SPF son las siglas de Sender Policy Framework y lo que hace es identificar, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes. Si un impostor manda correo con tu mismo identificador de buzón "yo@mi servidor.com" este correo no se enviará a través de un servidor de correo"autenticado", por lo que si el servicio de recepción te lo hará saber. 

DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Similar a la firma electrónica. Algunos proveedores de servicio de correo lo implementan como  Yahoo, Gmail. Este es incluso más seguro que el anterior pero no todos los ISP lo implementan, como por ejemplo Strato que solo tiene SPF.

La implementación por los administradores de las empresas de estos protocolos puede evitarles muchos disgustos incluso los de Criplock que encriptan el contenido del disco duro a menos que les abones una cantidad.

Como hacer esto es fácil pero tienes que leer las ayudas del proveedor de Correo y del proveedor de Dominio. A veces son las mismas empresas y más facil de activarlos.

1 comentario:

Javier Llorente Muñoz - Todos los derechos reservados