locked
Correos fraudulentos & DNS en el ISP RRS feed

  • Pregunta

  • Hola! Queria hablaros de dos cosas:

    Vereis me he dado cuenta que yo (o cualquier otro) podria utilizar Exchange para enviar correos falsos a Internet, supongo que ya lo sabiais, Por ejemplo:

     

    Si creo un usuario llamado Bill.Gates y en directivas de destinatario creo un dominio @microsoft.com, si envio un email a xxx@gmail.com me lo envia muy bien, y encima a nombre de "bill.gates@microsoft.com", ¿Como puede ser esto?, no se, me parece demasiado facil enviar correos fraudulentos, en nombre de microsoft o cualquier otra compañia, y mi compañia claro.

     

    Es cierto que con un analizador de tramas se puede ver de donde viene realmente el mensaje, pero eso lo sabe el 5% de la gente, el resto se creera que es bill gates.

     

    ¿Hay alguna forma de combatir esto?

     

    Tengo un Dominio en internet y un servicio de correo con el mismo. Pero no se como redirigir los correos que llegan a mi Exchange, como tengo que modificar los DNS en mi ISP, y como hago para que no sea el servidor de correo del ISP el que gestione los correos cuando lleguen, POr ejemplo:

     

    En mi ISP tengo configurado un email xxx@dominio.es, en mi Exchange tengo muchos más, y lo tengo configurado para que al enviar lo envie con @dominio.es (aun teniendo en cuenta lo del punto 1º), cuando yo desde una cuanta externa, hotmail o gmail x ejemplo, envio al correo del ISP me llega sin problemas claro, pero no se como decirle que los que no resuelva el, los reenvie al Exchange, o si tengo que desabilitar el correo en el ISP (no se si se puede), o que

     

    Muchas gracias por leer

    Un Saludo

     

     

     

    miércoles, 12 de marzo de 2008 10:35

Respuestas

  • Hola...

     

    Con respecto al punto 1, si bien es cierto que podrás enviarlo, es lo mismo que podrías hacer con la cuenta POP en tu casa. Ese no es el problema. El punto es que el mail server que lo reciba se percate de ésto.

    Para ello te puedes valer de algunas configuraciones propias de Exchange o de algún producto de 3as partes como ser un ANTISPAM que verifique esto:

    Inicia la consola de Exchange (Administrador del sistema)

    Abre las propiedades del SERVIDOR VIRTUAL SMTP, y en la solapa ENTREGA y luego BOTON AVANZADAS habilita el casillero con la opción REALIZAR BUSQUEDA DNS INVERSA EN LOS MENSAJES ENTRANTES.

     

    Otra opción es habilitar los filtros de entrega de mensajes.

    Esto lo ves en las propiedades de ENTREGA DE MENSAJES.

     

     

    Saludos.

    • Marcado como respuesta Uriel Almendra martes, 7 de mayo de 2013 15:59
    jueves, 13 de marzo de 2008 16:45
  • El punto 2º es así.

    Solicita al ISP que administra el DNS donde está tu dominio público en INTERNET que cree un registro "A" y luego "MX" que apunte a la IP PUBLICA FIJA que debe poseer tu EXCHANGE SERVER. El hacer esto implica que le solicitarás conjuntamente que deje de brindarte el servicio de hosting de correo.

    Pide a la vez que creen un registro reverso (o PTR) en el DNS que administra el ISP que coincida con el nombre público de tu server y la IP PUBLICA correpondiente.

     

    Si prefieres que tu ISP siga recibiendo el correo y tu descargarlo de el, existe una configuración posible con EXCHANGE pero dependerá que ellos tengan dicho servicio. Otra opción con respecto a esto es que descargues los correos con un POP CONNECTOR hacia tu Exchange que los descargaría del mail server del ISP.

     

     

    Saludos.

     

    • Marcado como respuesta Uriel Almendra martes, 7 de mayo de 2013 15:59
    jueves, 13 de marzo de 2008 16:52

Todas las respuestas

  • Hola...

     

    Con respecto al punto 1, si bien es cierto que podrás enviarlo, es lo mismo que podrías hacer con la cuenta POP en tu casa. Ese no es el problema. El punto es que el mail server que lo reciba se percate de ésto.

    Para ello te puedes valer de algunas configuraciones propias de Exchange o de algún producto de 3as partes como ser un ANTISPAM que verifique esto:

    Inicia la consola de Exchange (Administrador del sistema)

    Abre las propiedades del SERVIDOR VIRTUAL SMTP, y en la solapa ENTREGA y luego BOTON AVANZADAS habilita el casillero con la opción REALIZAR BUSQUEDA DNS INVERSA EN LOS MENSAJES ENTRANTES.

     

    Otra opción es habilitar los filtros de entrega de mensajes.

    Esto lo ves en las propiedades de ENTREGA DE MENSAJES.

     

     

    Saludos.

    • Marcado como respuesta Uriel Almendra martes, 7 de mayo de 2013 15:59
    jueves, 13 de marzo de 2008 16:45
  • El punto 2º es así.

    Solicita al ISP que administra el DNS donde está tu dominio público en INTERNET que cree un registro "A" y luego "MX" que apunte a la IP PUBLICA FIJA que debe poseer tu EXCHANGE SERVER. El hacer esto implica que le solicitarás conjuntamente que deje de brindarte el servicio de hosting de correo.

    Pide a la vez que creen un registro reverso (o PTR) en el DNS que administra el ISP que coincida con el nombre público de tu server y la IP PUBLICA correpondiente.

     

    Si prefieres que tu ISP siga recibiendo el correo y tu descargarlo de el, existe una configuración posible con EXCHANGE pero dependerá que ellos tengan dicho servicio. Otra opción con respecto a esto es que descargues los correos con un POP CONNECTOR hacia tu Exchange que los descargaría del mail server del ISP.

     

     

    Saludos.

     

    • Marcado como respuesta Uriel Almendra martes, 7 de mayo de 2013 15:59
    jueves, 13 de marzo de 2008 16:52