4 de Marzo, 2008

Direcciones que esperamos encontrar

Muchas veces nos habrán llegado correos como intento de phishing, en el que un banco se dirige a nosotros para intentar obtener información confidencial.

En realidad no es el banco, sino un intento de estafarnos, gracias a que picamos y les proporcionamos la información sensible porque nos hacen creer que son la entidad legítima.

Hoy he recibido uno de esos correos haciéndose pasar por el Grupo Santander, y cuando esto pasa... automáticamente reenvío el mensaje a la cuenta abuse@ en el dominio correspondiente.

Pues bien, resulta que no atendemos al RFC 2142:

<abuse@gruposantander.es>: host mailin.gruposantander.com[193.127.203.*] said:
    550 #5.1.0 Address rejected abuse@gruposantander.es (in reply to RCPT TO
    command)

Siempre que monto un servidor intento que hayan ciertas direcciones configuradas, y que esos correos lleguen a alguien (¡el administrador!), véase:

# Estas son básicas y DEBEN existir
MAILER-DAEMON
postmaster

# RFC 2142: NETWORK OPERATIONS MAILBOX NAMES
abuse
security

# RFC 2142: SUPPORT MAILBOX NAMES FOR SPECIFIC INTERNET SERVICES
hostmaster
webmaster
ftp

Vale, que no digo que haya que seguir al pie de la letra el RFC (muchas cuentas propuestas son innecesarias :P), pero hasta es algo que recomienda el RIPE.

Si no hay dirección de contacto para temas de abuso fácil de localizar, nosotros no podemos colaborar, y así seguirá habiendo gente que sufra estos engaños, con problemas para todos (clientes y entidades).

Actualización: si resolvemos el nombre (pero .com, en los .es no hay whois) y luego miramos el whois de la IP, sí hay una dirección de abuso:

$ whois 195.149.208.* | grep -i abuse
remarks:      * For ABUSE/SPAM issues, PLEASE send mail to:      *
remarks:      * ABUSE   e-mail: coordinacionabusos@bt.es         *

Pero no creo que la denuncia de phishing deba ir ahí, ya que el ataque no se hace desde las máquinas del banco. Así que seguimos sin poder ayudar :(.

Anotación por Juan J. Martínez, clasificada en: phishing, spam, networking.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: