Por qué recibes tantos correos de "Björn Bauer" y qué hay realmente detrás de esto

En los últimos días, numerosas personas y empresas han recibido correos electrónicos que aparentemente provienen de mí, Björn Bauer (Velometrik GmbH). Estos mensajes dan la impresión de que me he puesto en contacto directamente o incluso de que he enviado spam. Eso no es cierto. Estos correos electrónicos no han sido enviados por mí ni por Velometrik GmbH.

Lo que realmente ha sucedido

Actualmente, hay una gran ola de spam que se propaga a través de las llamadas listas de correo, incluidas las de Google Groups. En este proceso, se agregan direcciones de correo electrónico de terceros a las listas sin consentimiento. Desde allí, se envían automáticamente correos electrónicos que se distribuyen a todas las direcciones registradas. La dirección del remitente se elige aleatoriamente, de modo que parece una persona real, en este caso "Björn Bauer | Velometrik GmbH".

Esto crea la impresión de que estoy enviando correos electrónicos personalmente, aunque en realidad los mensajes provienen de servidores de spam o bots. Ni yo ni Velometrik hemos enviado o iniciado estos correos.

Por qué esto es particularmente insidioso

Estos correos electrónicos de spam no son enviados por un solo hacker. Se generan a través de respuestas automáticas de servidores de correo legítimos. Alguien utiliza una gran lista de direcciones reales, las registra como remitente y destinatario al mismo tiempo, y desencadena así una reacción en cadena. Cada servidor responde a todos los demás, lo que genera una enorme cantidad de correos, aunque nadie esté escribiendo activamente.

Lo que hemos hecho concretamente

Hemos implementado todas las medidas de protección técnicas para evitar que terceros abusen de nuestro dominio como remitente.

1. Registro SPF

Para que solo nuestros propios servidores de correo puedan enviar correos en nombre de velometrik.de, hemos guardado el siguiente registro SPF en el DNS:

v=spf1 a mx include:_spf.your-server.de -all

Este registro indica a los servidores receptores que solo acepten correos que realmente provengan de nuestros servidores.

2. Firma DKIM

Además, nuestros servidores de correo firman digitalmente todos los mensajes salientes con una clave DKIM. La clave pública se publica en el DNS bajo la siguiente entrada:

default._domainkey.velometrik.de

Esto permite a cualquier servidor receptor verificar si un correo realmente proviene de nosotros sin modificaciones.

3. Política DMARC

Para asegurarnos de que los correos falsos sean rechazados de inmediato, hemos activado una política DMARC estricta:

v=DMARC1; p=reject; sp=reject; pct=100; adkim=s; aspf=s; rua=mailto:dmarc@velometrik.de

Con esto, todos los correos que no cumplen con nuestras reglas SPF y DKIM son bloqueados por los servidores receptores.

4. Darse de baja de Google Groups

Parte de los correos de spam provenían de Google Groups mal utilizados. Hemos leído la línea "List-Unsubscribe" en los encabezados de los correos y hemos enviado un correo electrónico simple con el contenido a la dirección mencionada allí

unsubscribe

enviado. Con esto, hemos sido eliminados con éxito de estas listas. Además, hemos informado a Google sobre los grupos afectados para que sean cerrados permanentemente.

5. Reglas de filtro contra rebotes

Mientras la ola de spam siga activa, filtramos todos los rebotes automáticos (remitente "mailer-daemon@" o "postmaster@") a nivel de servidor, para que estos mensajes ni siquiera aparezcan en la bandeja de entrada.

Nuestros sistemas no se vieron comprometidos en ningún momento. Se trata exclusivamente de un abuso de la dirección del remitente, que ya ha sido detenido técnicamente.

Qué pueden hacer los afectados

Si también ha recibido este tipo de correos electrónicos:

  1. No responda. Cualquier respuesta dará lugar a más correos automáticos.
  2. Busque "List-Unsubscribe" en el correo. Allí encontrará una dirección a la que simplemente puede enviar la palabra "unsubscribe" para darse de baja.
  3. Marque el mensaje como spam. Esto ayudará a su proveedor de correo a reconocer mejor y filtrar correos similares en el futuro.

Conclusión

Lamentamos la confusión causada y agradecemos todos los comentarios. Lamentablemente, este tipo de incidentes no son infrecuentes, pero la transparencia es importante para nosotros. Nadie debe creer que el spam proviene realmente de nosotros.

Björn Bauer
Director General, Velometrik GmbH

Regresar al blog

2 comentarios

Ich habe keinen Spam von einem Herrn Bauer bekommen.

Außer eine E-Mail “Wieso bekomme ich von Ihnen immerzu Spam” am 4. Okt. Das hat mich doch dann sehr verwundert. Ich verschicke auch keinen Spam

Benito

Danke für die Tipps, war auch einer der Betroffenen . . .

sebastian

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.