Del abuelo, del pueblo
lunes 9 de enero de 2017
Uno de los trucos favoritos de spammers es cambiar constantemente los nombres de remitentes y los encabezados de mensajes. Eso dificulta el filtrado del spam por listados negros. Asà mismo, los mensajes frecuentemente se envÃan desde el mismo PC. ¿Cómo es posible eso? ¿No será que los spammers crean un nuevo buzón cada vez al enviar un mensaje?
Por supuesto que no. Lo que pasa es que la información en el campo «De» (From) del mensaje puede ser cualquiera â no tiene ninguna relación a la dirección real del remitente. En realidad, los mensajes se entregan por sistemas de correo a base de la información de servicio oculta.
Además de la información visible para un destinatario del mensaje, â los campos «De», «Para», «Asunto» etc., cada mensaje contiene la información de servicio que normalmente no se visualiza al usuario, pero necesaria para la entrega correcta del mensaje. La mayor parte de la información está en los encabezados de servicio â aquà puede consultarse las direcciones del remitente y destinatario, la ruta del mensaje, codificaciones, el asunto del mensaje etc. Los sistemas antivirus y antispam también dejan sus marcas allÃ. Toda esta información se transmite por los sistemas de correo al principio del envÃo del mensaje, por lo tanto se llama encabezado. Los programas de correo separan esta información del cuerpo del mensaje y la ocultan del usuario visualizando solo algunos campos - «De», «Para» y «Asunto».
¿Cómo se puede saber quién en realidad envió un mensaje?
Los modos usados para ver encabezados de servicio son distintos en función de clientes de correo, por lo tanto, vamos a ver solo un ejemplo popularâ Microsoft Outlook.
Hay que hacer clic con el botón derecho del ratón sobre el mensaje en la bandeja de entrada y seleccionar «Opciones».
Asà mismo, se puede abrir el mensaje en una ventana separada y luego (en función de la versión de Outlook) hacer clic sobre «Archivo» → «Información» → «Propiedades» o «Ver» → «Opciones».
En el campo que se abre «Encabezados de Internet» Vd. verá un encabezado de servicio.
Se puede detectar el origen del mensaje por los campos siguientes:
- Envelope-from (normalmente asà se llama el encabezado añadido al mensaje por algunos programas del correo al entregar al destinatario final, cuando el concepto del sobre se pierde junto con toda la información del mismo).
- From (sin dos puntos) (valor del campo
del mensaje); - Sender, Resent-To, Resent-From etc.
El mundo de antivirus recomienda
- Los protocolos de Internet más difundidos se desarrollaron en la época cuando poca gente pensaba de las posibilidades de los malintencionados. Gracias a la realización fácil, estos protocolos se difundieron ampliamente y hay muy poca probabilidad de cambiar a protocolos protegidos (que también existen).
- En estas condiciones, los usuarios solo pueden usar versiones actuales de sistemas de protección contra virus y spam. En Dr.Web Security Space, el Antispam forma parte del Guardian de correo Dr.Web SpIDerMail.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
16:05:32 2018-08-15