Direcciones que esperamos encontrar
Muchas veces nos habrán llegado correos como intento de phishing, en el que un banco se dirige a nosotros para intentar obtener información confidencial.
En realidad no es el banco, sino un intento de estafarnos, gracias a que picamos y les proporcionamos la información sensible porque nos hacen creer que son la entidad legítima.
Hoy he recibido uno de esos correos haciéndose pasar por el Grupo Santander, y cuando esto pasa... automáticamente reenvío el mensaje a la cuenta abuse@
en el dominio correspondiente.
Pues bien, resulta que no atendemos al RFC 2142:
<abuse@gruposantander.es>: host mailin.gruposantander.com[193.127.203.*] said: 550 #5.1.0 Address rejected abuse@gruposantander.es (in reply to RCPT TO command)
Siempre que monto un servidor intento que hayan ciertas direcciones configuradas, y que esos correos lleguen a alguien (¡el administrador!), véase:
# Estas son básicas y DEBEN existir MAILER-DAEMON postmaster # RFC 2142: NETWORK OPERATIONS MAILBOX NAMES abuse security # RFC 2142: SUPPORT MAILBOX NAMES FOR SPECIFIC INTERNET SERVICES hostmaster webmaster ftp
Vale, que no digo que haya que seguir al pie de la letra el RFC
(muchas cuentas propuestas son innecesarias :P), pero hasta es algo que recomienda el RIPE.
Si no hay dirección de contacto para temas de abuso fácil de localizar, nosotros no podemos colaborar, y así seguirá habiendo gente que sufra estos engaños, con problemas para todos (clientes y entidades).
Actualización: si resolvemos el nombre (pero .com
, en los .es
no hay whois
) y luego miramos el whois
de la IP
, sí hay una dirección de abuso:
$ whois 195.149.208.* | grep -i abuse remarks: * For ABUSE/SPAM issues, PLEASE send mail to: * remarks: * ABUSE e-mail: coordinacionabusos@bt.es *
Pero no creo que la denuncia de phishing deba ir ahí, ya que el ataque no se hace desde las máquinas del banco. Así que seguimos sin poder ayudar :(.
Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.