A Major Mail Provider Demonstrate They Likely Do Not Understand Mail At All https://nxdomain.no/~peter/they_do_not_understand_mail_at_all.html (tracked https://bsdly.blogspot.com/2026/01/a-major-mail-provider-demonstrate-they.html)

#greytrapping #spam, #antispam #greylisting #blocklist, #openbsd #freebsd #smtp #email #SMTP, #contentfiltering #SPF #DMARC #security #networking

Para los que sepáis de seguridad informática:

En su día instalé en mi servidor de correo las firmas SPF y DKIM, pero seguía recibiendo falsos mensajes como enviados por usuarios de mi servidor (para redactar/enviar un correo de mi servidor a otro hay que autenticarse, pero no se estaba pidiendo autenticación para enviar correo desde mi servidor a mi servidor).

Finalmente, esta primavera instalé DMARC y PTR, y desde entonces el número de mensajes supuestamente enviados desde mi servidor a mí mismo (es decir, que mi servidor ni se molesta en verificar) se han reducido considerablemente.

Sin embargo, todavía recibo algunos mensajes enviados "desde mi servidor", e incluso hay alertas en spambox de mensajes recibidos desde cuentas de mi servidor (cuentas cuyos login aparecen en filtraciones públicas pero que no existen en mi servidor, al menos desde que yo me hice con el dominio hace más de 10 años).

Sospecho que esto se debe a que mi servidor es compartido (mi DNS apunta a svNNN.proveedor.com, donde hay otros servidores de correo y web.)

¿Qué más tengo que hacer para evitar que se sigan enviando mensajes spoofeando mi dominio?

#fediayuda #fedihelp
#email #spf #dmarc #dkim

#dmarc