viernes, 30 de noviembre de 2012

Como Saber Si El Remitente De Un Email Es Realmente Quien Dice Ser Gracias Al SPF

El SPF (Sender Policy Framework) es un sistema de validación de correos electrónicos para evitar el Spam mediante la suplantación de correo electrónico  Este sistema permite a los administradores especificar a los host (en este caso es el servidor de correo electrónico) mediante la creación de un determinado registro SPF  (o registro TXT) en el DNS.



Estos registros en TXT están totalmente visibles haciendo una petición al DNS y ahora veremos como:

Ingredientes:

  • Windows XP/Vista/7/8
Pensemos que queremos verificar si un correo de Facebook es real, por lo que iremos al terminal de Windows (el cmd de toda la vida, o el símbolos de sistema) [WINDOWS + R y escribimos CMD] y haremos una petición al DNS para saber los servidores que utiliza. (cambe indicar que si el mal no viene de ninguna de esas direcciones IP es mas falso que un billete del Monopoly). Para esto usaremos estos comandos:  
  • Nslookup
  • set  type=txt (para que me devuelva el registro)
  • facebook.com (o la pagina del emisor)







Ahora vamos a nuestro E-mail. Yo he hecho la prueba con Hotmail por que no me ha dado tiempo ha hacerlo con Gmail. (quien lo haga que me envíe un tutorial o un paper). En hotmail es tan fácil como hacer click con el botón derecho del ratón sobre el mail e ir a ver origen del mensaje.



Una vez le demos clic nos saldrá una pantalla con un mogollón de letras tope chulas. Si, todo eso sirve para algo pero nosotros nos centraremos en donde pone (sender IP) y lo comparemos en las ips que hemos pedido al dns.



Si coinciden bingo. Si no, ten mucha precaución con ese mail.

No hay comentarios:

Publicar un comentario en la entrada