-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Bueno, todo es cuestión de ponerse, creo que le voy pillando el sentido a esto. El tema comenzó a intrigarme cuando empece a recibir correos con mi propio nombre en el remitente, incluso mi dirección o direcciones, la verdad es que alguna vez me he mandado un correo, pero solo para probar algo. El tema es que si son capaces de enviarme un correo con mi dirección de remite, también lo serán de hacerlo con el remite de un conocido o un amigo, y entonces vas y lo abres, por que confías en el remitente, y que pasa a continuación, pues si no es nada y estas en OS, nada de nada, o eso creo, que nunca se sabe, pero si estas en ruindows por un casual y es mensaje de tu hermano, hermana o similar, que contiene un adjunto y le haces click, para ver que te ha mandado el cap....o de tu hermano/a o similar y todo fotut. Digo yo, no se, que pensais :-/#
Por cierto alguna idea para esos mensajes que vienen con tu propio remitente???
No se puede hacer nada para evitarlos. Lo que si puedes es mirar las cabeceras internas para tratar de deducir si es legítimo o no. Por ejemplo, si el remitente está en España y ves que ha pasado por una IP de Rusia, pues es sospechoso. Pero hay que hacerlo con cuidado, porque se pueden falsear cabeceras: hay que ir de la más reciente a la más antigua, y puedes suponer que las cabeceras (received) de tu servidor y la de tu proveedor son ciertas. Más atrás... depende. Hay algunos protocolos para autentificar correos. Gmail usa DKIM y DomainKey-Signature (puedes mirar en la wikipedia lo que son y que certifican). Ya.com o telefónica, ninguno. Y puedes usar firmas criptográficas, como pgp o pkcs. ¿Y en windows? Un buen antivirus. Nada de ejecutar anexos vengan de quien vengan. Abrir ficheros de datos, si. Felicitaciones de navidad animadas, ¡unas narices! Y hazselo saber a los remitentes que no las admites por seguridad. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAklHql4ACgkQtTMYHG2NR9UvSQCfesidjGH+Zcb5b5VJonw52tVt sUgAmwSWge6gr+tO+zs97Dx2mkjAd3as =2dIV -----END PGP SIGNATURE-----