El utilizar el nombre de correo de otros, basándose en correos recibidos, bases de datos o nombres robados de la libreta de direcciones de otras máquinas, es una técnica habitual de los SPAMMERS, muchos utilizan programas tipo "troyano" para convertir las máquinas de los usuarios en máquinas "zoombi" que posteriormente utilizan para enviar SPAM.

El SPAMER toma los datos de la libreta de direcciones de las máquinas infectadas, de cadenas "de ayuda" o de bases de datos que se comercializan de forma ilegal en internet y utiliza los dominios existentes para falsificando el correo y hace que aparezcan como si fuera un usuario del dominio utilizado el que los envía.

Ademas de utilizar el mail original cambian el nombre de la cuenta con infinidad de variaciones para evitar que los filtros de SPAM detecten sus envíos y los marquen como SPAM.

Por ejemplo, toman un email verdadero como "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo." y hacen sus envíos utilizando listas de nombres o nombres aleatorios como "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.", "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.", "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.", etc...

Desgraciadamente para el usuario del dominio original "@sudominio.com" el resultado es que todos los mails rechazados regresan a su correo como si fuera el emisor sin poder hacer nada por evitarlo y además aparece como si su dominio fuera el que está haciendo los envíos de SPAM o de virus.

Dentro de la politica antiespam de ideasmultiples.com está la de incorporar un registro SPF para autentificar todos los envíos hechos desde nuestros servidores, lamentablemente no podemos aplicar una política extricta de rechazo a los mails recibidos y no autentificados porque un gran porcentaje de servidores de correo todavía no la están utilizando y todos sus correos no serían aceptados, por ejemplo correos como hotmail.com o gmail.com tambien utilizan esta politica de autentificación para sus envíos.

No hay ninguna solución concreta para este problema, pero como prevención asegúrese de contar con un buen antivirus instalado en su máquina para asegurarse que no está infectada, NUNCA responda a supuestas cadenas de ayuda, deshabilite la opcion de "catch all" o recoge todo en su panel de control.


Más información sobre SPF en es.wikipedia.org/wiki/SPF
Más información sobre el spam en es.wikipedia.org/wiki/Spam

 

Fuente del artículo el siguiente enlace