settingsLogin | Registersettings
Show Menu

evitar suplantación del Dominio en Exchange ?

0 votos
Buenos Días compañeros, en esta oportunidad solicito su ayuda con la siguiente inquietud:

Como puedo restringir en Exchange Server que desde direcciones externas a mi dominio @dominio.com envíen correos de suplantación a personas de mi organización con el dominio @dominio.com.

desde esta página  http://emkei.cz/ he realizado la prueba y se puede suplantar el @dominio.com

como podría evitar estos fakes desde mi plataforma de correo.

 

les agradezco mucho su ayuda!!

 

Saludos,
por (77 puntos)  

1 Respuesta

0 votos

Hola Alejomar, realmente es difícil evitar que los usuarios envíen correos con el nombre de tu dominio.

Esta dificultad se debe a que cualquier persona puede instalar un servidor de correo, ponerle el nombre de tu dominio y comenzar a enviar correos.

Normalmente lo que se hace, es publicar en tu zona DNS unos registros que indican cuáles direcciones IP o servidores están autorizados para enviar correos en nombre de tu dominio. Esto se conoce como registros SPF, puedes ver la sintaxis en el siguiente sitio:

Básicamente lo que haces es que en tu servidor DNS creas un registro tipo TXT sin ningún nombre (@) y le agregas la línea de SPF, por ejemplo:

  • "v=spf1 mx ip4:123.123.123.123/32 -all"

Este registro indica que los MX de tu dominio, pueden enviar correos a nombre de tu dominio, adicionalmente la IP 123.123.123.123 y nadie más (-all).

Esto hace que los servidores que reciben los correos puedan determinar si un correo es dudoso o viene de una fuente válida. Pero depende de que el servidor de destino haga chequeo de los registros SPF.

También puedes configurar DomainKeys, por este método publicas también en tu DNS, una llave pública y a su vez, todos los correos que envías, van firmados digitalmente para verificar que son legítimos, si deseas conocer mas, visita: http://www.dkim.org/

Como vez, el tema es bastante difícil de controlar debido a que cualquier persona puede enviar correo a nombre de tu dominio, estas son algunas medidas que ayudarán a los otros servidores a validar mejor los correos que sean legítimos.

Espero te sirva. Saludos

por (3.5k puntos)  
...