Si tenemos una cuenta de correo que se use de manera habitual, es posible que nos encontremos con correos basura (Spam) en nuestra bandeja de entrada.

El Spam no es algo que vaya a desaparecer del correo electrónico, pero por suerte los filtros antispam cada vez funcionan mejor y solucionan parte del problema, pero no todo.

Para evitar los filtros antispam, los spammers pueden utilizar varias técnicas, siendo una de ellas el email Spoofing, que consiste en suplantar la identidad de la persona que envía un email.

El email Spoofing también puede ser utilizado para otras actividades, siendo una de la más comunes el phishing, pero puede usarse siempre que se quiera confundir al receptor del email y hacerle pensar que lo está enviado otra persona.

Así pues, puede parecer que se está enviando correo Spam desde nuestra cuenta de correo sin que esto sea cierto…

¿Está mi Cuenta de Correo Electrónico Comprometida?

Lo primero que hay que saber es que el email Spoofing es un engaño y por lo tanto en principio, la cuenta de correo no está comprometida.

Se pueden revisar las cabeceras de los emails o revisar los emails enviados para comprobar que no han salido de la cuenta de correo o reenviarlo al servidor de soporte técnico de Netuy, donde te ayudaremos encantados.

En caso de que se compruebe que los emails se envían desde la cuenta, significa que la cuenta de correo está comprometida y hay que realizar dos acciones de manera inmediata:

  1. Revisar el equipo en busca de virus
  2. Cambiar la contraseña de la cuenta de correo afectada

Si este es el caso, no se trata de email Spoofing.

En el email Spoofing un tercero cambia el apartado -De: de un email enviado poniendo nuestra cuenta de correo, pero el email se ha enviado desde otra cuenta.

La forma en la que los spammers consiguen nuestra cuenta de correo puede ser muy variada.

Existen programas que se dedican a rastrear y recopilar todo tipo de cuentas de correo electrónico o simplemente hemos usado la cuenta para entrar en algún sitio y ha sido ahí donde la han conseguido.

Conseguir cuentas de correo electrónico es algo relativamente sencillo.

Me Estoy Enviado Emails de Spam a mí Mismo

Uno de los casos más comunes del email Spoofing es la recepción de emails enviados por nosotros mismos en nuestro buzón de entrada.

Esto es muy habitual para comprobar que la cuenta funciona bien, enviarnos algo para almacenarlo en el histórico de emails, poner la cuenta en CC para comprobar que el email ha sido enviado, etc…

Lo que resulta muy extraño para muchos usuarios es recibir un email enviado por nuestra misma cuenta de correo pero que nosotros no hayamos enviado.

Si abrimos este email por la curiosidad que despierta, se comprobará con toda seguridad que no se trata de un email legítimo y que el contenido del Email es Spam.

La única intención de la persona que ha enviado email y ha puesto nuestra propia dirección de email como la cuenta que ha enviado este email es, precisamente, que abramos el email veamos su contenido.

En este caso no se está usando una única cuenta de correo para enviar el spam, si no que cada receptor del email verá como remitente su propia cuenta de correo.

Me Están Llegando Emails Devueltos que no he Enviado

Otro de los casos más habituales del email Spoofing es intentar aprovechar la buena reputación de una cuenta de correo, para realizar sus envíos de Spam.

Poniendo como remitente una cuenta de correo que goza de buena reputación, intentan saltarse los filtros antispam y llegar así a la bandeja de entrada del receptor del correo en lugar de acabar en la carpeta de correo no deseado.

Haciendo esto, la respuesta del receptor o el fallo de entrega del mismo (Correo no entregado o Mail Delivery System), también llegará a nuestra cuenta de correo.

Esto puede ser un verdadero incordio ya que, si el spammer realiza un envío masivo, no es de extrañar que muchas de esas cuentas no estén disponibles y nuestra bandeja de entrada se llene con mensajes de correos no entregados.

Estos mensajes que lleguen devueltos no se pueden bloquear, ya que en caso de advertencia legítima estos mensajes nunca llegarían a nuestra cuenta con el problema que esto conlleva.

Quizás la opción más viable es crear un filtro en el propio cliente de correo para que todos estos mensajes acaben en otra carpeta que no sea la bandeja de entrada, de esta forma se pueden revisar más adelante y la bandeja de entrada quedaría limpia.

El envío de estos tipos de mensajes no suele alargarse mucho en el tiempo.

¿Cómo Evitar el Email Spoofing?

Para evitar el email Spoofing hay que activar la verificación SPF (Sender Policy Framework).

Con la verificación SPF conseguimos que un dominio autorice a un servidor el envío de correo electrónico.

De esta forma, si alguien envía un email desde un servidor distinto al que hemos autorizado, lo enviará a la carpeta de spam o simplemente no lo entregará.

Con activar la verificación SFP el problema del email Spoofing desaparece, ya que tanto los servidores de salida como de entrada de correo electrónico se encargan de verificar que todo es correcto.

El problema es que la verificación SPF tiene que estar activado en ambos servidores. De nada servirá que en nuestro servidor esté activado SPF si el servidor de la persona que recibe el email falsificado no tiene activado SPF.

La verificación SPF tiene que estar activada también en el servidor que recibe el email para que funcione. Si no es así, que esté activada en nuestro servidor no será suficiente.

Activar la Verificación SPF desde cPanel

SPF (Sender Policy Framework) es tremendamente útil para evitar la falsificación de direcciones de correo electrónico.

Al crear un registro SPF se garantiza que la dirección de correo electrónico (tunombre@midominio.info por ejemplo) es auténtica y nadie la está usando de manera fraudulenta.

Básicamente es una confirmación de qué servidores pueden enviar un mensaje de correo electrónico en nuestro nombre. Esto le complica mucho las cosas a los spammers ya que no podrán realizar envíos de correo masivo con nuestra dirección de correo electrónico.

Además de evitar la suplantación de nuestra identidad, activar un registro SPF ayuda a que nuestros emails no acaben en la carpeta de correo no deseado cuando lo enviamos ya que garantiza que el email ha salido del servidor correcto.

Creación de un registro SPF básico en cPanel

Los registros SPF son necesarios para ayudar a evitar que sus direcciones de correo electrónico sean falsificadas.

Paso 1: Inicie sesión en su panel de control de cPanel.

Paso 2: En la página principal de cPanel, busque la categoría Correo electrónico. Desde allí, haga clic en el icono Capacidad de entrega de correo electrónico.

Paso3: Esto lo lleva a la pantalla Capacidad de entrega de correo electrónico. Si tiene más de un dominio en la lista, seleccione primero el dominio que desea administrar. A continuación, verá los registros del dominio que ha seleccionado. Busque la subsección SPF. cPanel tendrá un registro SPF sugerido para usted si aún no tiene una entrada allí. Asegúrese de que la opción «~all» esté al final de la entrada sugerida.

Esto es importante ya que agrega el ‘~all’ al final del registro para que todas las direcciones que no superen las otras comprobaciones sean rechazadas.

Paso 4: Haga clic en INSTALAR EL REGISTRO SUGERIDO para guardar la entrada. Esto habilitará el registro SPF para ese nombre de dominio.

El servidor utilizará el registro SPF que acaba de establecer para el dominio que ha seleccionado.