lunes, 3 de septiembre de 2007

SPAM que te implica

Ya es la segunda dirección de email con la que me ocurre.

Hoy en día es muy normal que te lleguen cientos de correos de SPAM, pero ocasionalmente, a mí me ha llegado SPAM remitido por una dirección de correo que era ¡¡¡MÍA!!!, un anuncio de venta de viagra en este caso.
Y desde luego que ni yo he mandado eso, ni nadie tiene la clave de mi cuenta.

Enviar un email con una dirección ajena lo puede hacer cualquiera, basta con instalarte un servidor propio en tu ordenador y mandarlo desde él. De este modo puedes poner como remitente la dirección que te dé la gana, aunque no sea tuya, y nadie controlará la veracidad de los datos (te la controlas tú mismo).

Lógicamente, cuando el destinatario responda ese mensaje, la respuesta no te va a llegar a tí, pues no posees esa cuenta, sino al dueño legítimo de ella.

Pero a los spammers eso les da igual, no pretenden que les respondas el mensaje, sino que leas su publicidad y entres en su página web, o que llames a las direcciones de contacto incluídas en el cuerpo del mensaje.

Y ahora viene mi duda: si marco ese mensaje como SPAM, en este caso en Yahoo -que dispone de un servicio de denuncia-, estaré indicando a Yahoo que desde mi cuenta se envía SPAM, y por tanto tomarán medidas contra mi propio email. Quizá cuando escriba a otra gente de Yahoo, y Yahoo compruebe su base de datos de spammers, mis mensajes vayan directamente a la carpeta de correo no deseado.

Pero no es sino lo que hago cada día cuando me llegan mensajes SPAM y los notifico como tales, de direcciones cuyos dueños legítimos, en muchos casos, no tienen nada que ver con ese envío.

Es como si me dedico a mandar cartas con amenazas poniendo como remitentes direcciones reales de otras personas. Ni el buzón ni el cartero van a comprobar que la persona que figura como remitente es quien realmente ha escrito la carta.

Así están las cosas. Esto es una cerdada... juego sucio y falta de escrúpulos.

Y lo que no entiendo es cómo Yahoo no autentifica el orígen de sus propios correos, porque está claro que el SPAM con mi dirección no ha salido de Yahoo, o al menos no de la cuenta que figura.

10 comentarios:

Bito dijo...

A mí también me llegan ese tipo de emails... claro que yo simplemente los borro y no vuelvo a pensar sobre ello. No había llegado tan lejos como tú y ahora veo claro el problema. Tras rallarme cosa de dos minutos he deducido que seguir en la más completa superficialidad y continuar borrándolos según llegan es lo mejor que puedo hacer.

Un saludo.

La interrogación dijo...

No me quiero rallar, no me quiero rallar, no me quiero.. mierda, y mi spam, ¿dónde está mi spam?

Herel dijo...

Bito, seguramente sea eso lo que buscan, que no merezca la pena notificar porque no sirva de nada. De hecho los filtros trabajarán más analizando el contenido del mensaje que la dirección.

Interrogación, ¡¿no tienes SPAM?!

aiyana dijo...

¿Como, Que? ¿Que se puede mandar un e mail con otra cuenta de correo? y eso como se hace?

Herel dijo...

Aiyana. Descargándote un programa que instale un servidor en tu ordenador. Pero no merece la pena si lees el correo por web.

Brie dijo...

¡Qué cosas! Creo que a mí no me ha pasado... menos mal, ya tengo bastante lleno de por sí el correo basura :(

JC77 dijo...

Pero lo peor del SPAM es que no sirve para hacer publicidad, puesto que la mayoría de la gente los elimina sin leerlos... Es basura cibernética, un puro desperdicio y un autentico COÑAZO!

Herel dijo...

Por lo visto sí que sirve, porque como mandan millones de mensajes de SPAM cada día, con que el 0,001% de los usuarios pique les compensa.

César dijo...

Ah, el infame "joe job". Tienes mi simpatía, yo vivo aguantando estas cosas.

En mi caso, que tengo la misma dirección desde el siglo pasado y que rehúso esconderla o disimularla, el spam y los joe jobs son bastante graves. Periódicamente recibo tormentas de rebotes de servidores que rechazan mensajes enviados por un espámer a mi nombre. Mi buzón sería inusable sin filtros.

No hay nada qué hacer, lamentablemente. Pero por fortuna no es una cosa muy grave: de todas formas nadie ve el "from" del spam, precisamente por lo fácil que es falsificarlo.

Estrictamente ni siquiera es necesario instalar un servidor de correo. Si sabes hablar SMTP, que no es difícil, un simple telnet suele ser suficiente (sujeto a un posible filtrado de tu ISP). Y por cierto, si usas Google Mail, puedes configurarlo para dejarte poner lo que quieras como "from" (Settings/Accounts/Send mail as).

El punto es que es trivial personificar a quien sea. Es una consecuencia de que SMTP haya sido diseñado e implementado en tiempos en que la red era pequeña, no había ningún idiota conectado y todo mundo se comportaba como un caballero.

Uno puede asegurarse de la identidad del remitente usando "firmas digitales", con PGP o S/MIME... pero esas cosas apestan a nerd tan gacho que simplemente te ponen en ridículo. Es como moverse en un segway :)

Herel dijo...

De todas formas, en cuanto a la indentidad del remitente, bastaría con la disciplina de responder los mensajes usando las direcciones de la lista de contactos para asegurarte de que en ningún caso respondes al usurpador.
Está claro que en internet hay que usar sólo direcciones de usar y tirar, y no obstante, aun así tu dirección puede acabar en una lista gracias a la moda de las "cadenas".