edición general
  1. Stash Stash
    En serio.
    Que el dominio gob.es o interior.gob.es no tenga correctamente configurado los registros SPF, DKIM y DMARC es para matarlos. Concretamente para pedir la cabeza del responsable de seguridad informática.

    Están recibiendo mis clientes un correo desde multas@interior.gob.es que los servidores no rechazan como ilegítimo, con un virus feote.
    Joder, que estamos en 2020 y eso lleva siendo casi de obligado cumplimiento de mínimos de autenticación de correo desde hace una década casi.

    Andaos con ojo.
    26 K 292
  1. davids davids
    @Stash A mi me han llegado varios en los últimos meses, algunos supuestamente de hacienda, otros sobre multas... Lo peor es que mucha gente picará.
    0 K 0
  2. nilien nilien
    @Stash Si esos correos son como el que yo he recibido, no tienen ni una sola puñetera tilde. Ni una.

    Que tampoco es que puedas fiarte totalmente de la administración en cuanto a la ortografía se refiere, pero alguna tilde sí que suelen tener sus mensajes, y eso solo ya canta (además de otras cosas).

    Ah, y si son los mismos, también te piden que abras el enlace estando en windows, que si no no funciona (el virus, se entiende... ). :-|
    2 K 22
    1. Stash Stash
      @nilien Hay un problema de fondo.
      Nuestros servidores, aparte de otras, revisan SPF y evalúan la firma DKIM y obedecen lo establecido en DMARC por el dominio remitente en cada correo que se recibe, antes de aceptarlo.

      Esto permite discriminar si un correo que dice venir de interior.gob.es realmente lo envían ellos porque:
      - vienen desde las IPs declaradas como autorizadas
      - vienen con forma criptográfica que se evalúa con la clave pública que declara en DNS
      - Se siguen las instrucciones del dominio remitente si alguna de las dos verificaciones anteriores falla.
      Todo antes de aceptar el mensaje para el destinatario.
      Si no cumple alguno de los anteriores se rechaza la conexión y se borra el mensaje. El destinatario ni se ha enterado que le hemos protegido de un virus o spam.
      Tumbamos mogollón de spam y mierdas.

      ¿Que ocurre si el dueño del dominio no pone nada de eso o lo pone mal?
      Que no te queda más cojones que entregar el mensaje en el buzón del destinatario y rezar que no sea un bicho.
      Pero es que es casi de obligado cumplimiento en servidores.

      @ℜorschach_ Se lo he pasado a un contacto con acceso directo al CERT-CNI
      8 K 86
    2. eldarel eldarel
      @Stash He estado años con incidencias de correo y es increíble la cantidad de administradores que por no tener ni tenían el TLS activo o bien configurado. Si les nombraba SFP me contestaban: ¿lo cual?
      Y cuando recomendaba que se fueran a la nube, me decían que no se fiaban. xD
      @nilien @ℜorschach_
      3 K 29
  3. Rorschach_ Rorschach_
    @Stash Da parte a la @GuardiaCivil.
    0 K 0
    2. angelitoMagno angelitoMagno
      @Stash ¿Te sorprende? En temas informáticos la administración cumple con lo justo y que ya se adapten los demás a lo que hay.
      1 K 8

    menéame