Eso es lo que me ha pasado a mi. Me llegó uno,lo abrí, parecía que era de una empresa, cuando... Cuando vi que la redacción no fuera muy hasta allá. Uno de los que me han llegado es este:
Correo recibido
Este, tal y como venía, hacían ver que era de la empresa Monster. ¿Cómo es posible que se lo coma?
Como ya decía Maligno, hay una serie de mecanismos para hacer saber a los servidores receptores si un correo está siendo spoofeado o no.
Uno de esos mecanismos es el registro SPF, que se encuentra en los DNSs. Y, dependiendo del servidor que le llegue, hará una cosa u otra. En el caso de Gmail... se lo come con patatas. Gmail comprueba si un correo procede de la fuente correcta o no. Pero, si no es el origen que se ha indicado en el registro SPF, no hará nada con él.
Esta es una de las respuestas que recibe uno de los correos que me han llegado:
SPF neutral
En Monster lo tienen configurado así:
SPF Monster: neutral
Es decir: que si llega de cualquier sitio que no es el que se indica ahí, coge el ?all. Según el manual, si llega un correo de cualquier parte que diga que es de @monster.es, se marcará como neutral.
Pero, ¿qué hubiera pasado si lo hubieran tenido a hardfail (si no llega de donde se indica, es spam sí o sí)? Posiblemente nada porque, realmente, lo único que han hecho ha sido copiar el aspecto del mensaje, dado que no se han molestado en indicar que el correo procede de estas empresas:
Origen del correo
Como se puede ver procede de @hotmail.com. Luego, el tener puestos los registros SPF no hubiera ayudado mucho.
Otra forma de ver que no es una oferta real es encontrarse con la filarmónica de Viena pululando como una moneda de curso real.
Como se puede ver, es más fácil de lo que parece abrir este tipo de correos. Una pena.
No hay comentarios:
Publicar un comentario