Utilizan m4rt1n.com para enviar spam

Desde hace unos días, me están llegando, desde muy diferentes cuentas de correo, mensajes que me alertan de que un mensaje enviado desde mi dominio (m4rt1n.com) es spam, o se ha enviado a una dirección inexistente. Comprobando los mensajes rechazados, efectivamente son spam, y se envían con un nombre de usuario aleatorio seguido de “@m4rt1n.com” (por ejemplo: xqd@m4rt1n.com, fdkjfd@m4rt1n.com, etc). He comprobado que esas cuentas no existen, es decir, que aparentemente no están utilizando mi correo, sino que más bien estarían falseando tanto la dirección que se muestra como el Return-Path, supongo.

Ya he solicitado ayuda en los foros de Alerta Antivurus y en los de la Asociación de Internautas, pero aún no tengo muy claro qué puedo hacer para parar este uso fraudulento del nombre de un dominio que me pertenece (uso que perjudica a mi imagen y que, desde luego, perjudica mucho más a los receptores del spam). ¿A alguien se le ocurre qué puedo hacer para evitar que sigan utilizando el nombre de mi dominio para enviar spam?

6 Comments

  1. Por desgracia, cualquiera puede escribir cualquier dirección en el campo “From” de SMTP, de manera que cualquiera puede suplantar la identidad de otro, y usar el nombre de dominio que le apetezca para hacer barbaridades.

    Es el problema propio del protocolo SMTP, que tiene difícil solución.

    Para evitar suplantaciones de identidad hay varias soluciones, como usar cifrado (PGP), pero para evitar recibir spam de ese tipo, los filtros bayesianos funcionan razonablemente bien, y las listas negras de spam suelen tener en cuenta la dirección IP de la máquina de origen del correo, casi nunca el dominio usado como remitente, porque suelen ser falsos.

    En cuanto a lo que tú puedas hacer al respecto, identificar y denunciar al spammer en cuestión es la única salida que se me ocurre, pero se me antoja bastante complicado.

    Un saludo.

    Responder

  2. Gracias, Carlos, me queda bastante claro con tu explicación. Aunque, en mi caso, creo que no sólo falsean el campo “from”, lo que, como tú bien dices, está al alcance de cualquiera, sino también el “Return-Path”, por eso el spam rechazado me llega a mi.

    Tengo claro que lo único que me queda es identificar al spammer (tengo una ligera idea de cómo hacerlo) y denunciarlo, pero aquí viene mi gran duda: ¿ante quién lo denuncio (estoy casi seguro de que es de origen ucraniano…)?

    Responder

  3. hola m4rt1n. tengo el mismo problema, pero no se como identificar al spamer, y ya me han bloqueado el dominio en varias partes calificándolo como spam. espero que puedas comentarme si solucionaste tu problema y cómo lo hiciste.

    Responder

  4. A nosotros nos pasa lo mismo. Nos han puesto en el Return-path… supongo que algún usuario malintencionado de nuestra web… aunque como en tu caso los primeros correos procedían de ordenadores de la exstinta Uniòn soviètica. No me extrañaría nada que hubiera un mercado negro para comprar estas cosas y fastidiar a la peña.

    Esperemos que se cansen . No creo que haya otra solución.

    Responder

Deja un comentario