Portada Correo Electrónico ¿Recibes Correos SPAM desde TU Propia Cuenta? ¡Te Ayudamos a Solucionarlo!
Lamentablemente durante estos días nos encontramos ante una nueva oleada de correos SPAM que se envían desde la misma cuenta que se reciben. Esto no es más que una popular técnica de SPAM (conocida como Spoofing).
Realmente el correo NO se está enviado desde esa misma cuenta, sino que lo que hacen los hackers es cambiar las cabeceras de los correos para que parezca lo que no es, es decir, que el correo te lo has enviado tú mismo y con ello estés más receptivo a abrirlo, mientras que si lo enviaran desde otra cuenta directamente lo catalogarías como SPAM y pasaría más desapercibido. Además, estos hackers se saltan los filtros anti-spam, muchas veces porque ni siquiera están habilitados, por ejemplo, SpamAssassin (de esto hablaremos luego).
Para combatir el Spoofing tenemos que tener activado el registro SPF (Sender Policy Framework) en nuestro Hosting, así como el filtro anti-spam SpamAssassin.
SPF (Sender Policy Framework)SPF (Sender Policy Framework) es tremendamente útil para evitar la falsificación de direcciones de correo electrónico. Tener SPF se garantiza que la dirección de correo electrónico (tunombre@midominio.info por ejemplo) es auténtica y nadie la está usando de manera fraudulenta.
SPF (Sender Policy Framework) es tremendamente útil para evitar la falsificación de direcciones de correo electrónico. Tener SPF se garantiza que la dirección de correo electrónico (tunombre@midominio.info por ejemplo) es auténtica y nadie la está usando de manera fraudulenta.
Por defecto el registro SPF ya viene activado en todos los nuevos servidores de Hostinet, sin embargo, si te encuentras en un servidor antiguo no lo estará, así que tendrás que activarlo a través de Email Deliverability, dentro de cPanel –sección correo electrónico-.
Indiferentemente de que tengas activado o no el registro SPF. ¡Tienes que tenerlo activado y hacer un cambio significativo desde tu panel de control cPanel!
El registro SPF se activa mediante un registro TXT con un código similar a este con la IP del servidor:
v=spf1 +a +mx +ip4:xx.xxxx.xxx.xxx ~all
Como puedes comprobar hay un ~all, para hacer que ese registro sea más restrictivo hay que cambiar la virgulilla de la ñ por un guion, para que quede tal que así: -all
Pasos a seguir:
1.- Iniciar sesión en cPanel o a través del acceso directo del panel de clientes de Hostinet (vía “Mis productos” -> 3 puntitos de la derecha que correspondan al Hosting -> “Loguearse en cPanel”).
2.- Dentro de cPanel, en la sección de Dominios, click en “Zone Editor”.
3.- Pulsar sobre el icono con la llave inglesa que pone “Administrar” que corresponda al dominio que queremos modificar su SPF.
4.- Localizar el registro TXT de SPF y pinchar en “Editar”. Se puede usar el filtro de la parte superior para indicar que aparezcan solo los registros TXT y así poder acceder más fácil solo a este tipo de registros.
5.- Cambiar ~all por –all y pulsar en «Save Record». ¡Fuera la virgulilla de la ñ, hola guion!
Si activas SPF para que sea más restrictivo con “-all”, y después SpamAssassin, NO deberías tener más problemas relacionados con el envío de emails desde tu propia cuenta. Además, también debería rebajarse el SPAM que recibes.
Al contrario que con el SPF, SpamAssassin NO viene habilitado por defecto en todos los planes de Alojamiento Linux de Hostinet, así que tendrás que activarlo, ya que si tienes SPF más restrictivo con –all, pero SpamAssassin deshabilitado en tu hosting, el servidor no verificará el SPF en correos recibidos.
Como ya estás en cPanel, debes buscar la opción de Spam Filter (icono de un sobre con una pluma) en el bloque de Correo Electrónico, y desde allí lo puedes activar.
En caso de no tener activado Spam Assassin, que debería de ser lo más normal, desde el primer “interruptor” lo puedes activar.
Estaría bien que pusiera algo en plan “Activate SpamAssassin”, pero lo quieren complicar un poco y en vez de hacerlo sencillo con 3 palabras ponen “Process New Emails and Mark them as Spam” ¿procesar los nuevos emails y marcarlos como spam? En ningún sitio pone nada de SpamAssassin, ahhh si… en la descripción de abajo, menos mal…
Activar el primer “interruptor” no evitará que un email SPAM llegue directamente a nuestra bandeja de entrada, ya que una vez activado el filtro, este debe aprender, por lo que tendrás que marcar los correos SPAM como tal o arrastrarlos directamente a la carpeta de SPAM o dejar que SpamAssasin haga ese trabajo por ti mediante un simple click, es decir, activando la opción “Move New Spam to a Separate Folder (Spam Box)”. Incluso si quieres que se borren directamente esos correos sin pasar por la carpeta de SPAM también tendrías que habilitar la opción de “Automatically Delete New Spam (Auto-Delete)”, aunque NO recomendamos activar esta última opción, ya que si por error alguno acaba en la carpeta de SPAM aún podría ser rescatado, pero si lo borramos directamente no habría manera de poder recuperarlo.
Para no tener más problemas relacionados con el envío de emails desde tu propia cuenta te recomendamos poner un SPF mucho más restrictivo con “-all” y tener activado el filtro SpamAssassin. Todo ello desde cPanel.. 😉
No importa el plan de Hosting Linux que tengas contratado con Hostinet, en todos nuestros alojamientos vas a poder disfrutar de SPF y SpamAssassin sin ningún tipo de coste adicional. Nuestra recomendación es que optes por un plan con discos sólidos (SSD).