[Alumnos] mails raros...

[Eduardo A. Suárez]

Hola,

hemos estado recibiendo e-mails que *parecen provenir de nuestras  
cuentas de mail* y, esto nos hace pensar que pudiesen haber sido  
hackeadas. En este caso, no es asi. Es simplemente correo no deseado o  
spam, diseñado de una forma poco frecuente a fin de evitar los  
controles que generalmente se hacen.

Gracias por la preocupación y por los avisos!

Saludos,
         Eduardo.-

----><-----------------------------------------------------------><----

Cómo nos podemos dar cuenta?
----------------------------

El encabezado del mail (algo normalmente oculto por el cliente de  
correo) es algo difícil de fraguar en su totalidad ya que se va  
creando a medida que el mail atraviesa diferentes computadoras y  
diferentes programas.

Si le indicamos a nuestro cliente de mail que nos muestre el header o  
el mensaje completo, veremos algo similar a esto:

Return-Path: <SRS0=l9zBKpZx=2H=akimmetal.com.tr=0-maydar en fcaglp.unlp.edu.ar>
Received: from mercurio.fcaglp.unlp.edu.ar  
(mercurio.fcaglp.unlp.edu.ar [163.10.4.2])
	by fcaglp.fcaglp.unlp.edu.ar (8.14.3/8.14.3/Debian-9) with ESMTP id  
p6K0vdwT009392
	(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT)
	for <esuarez en fcaglp.unlp.edu.ar>; Tue, 19 Jul 2011 21:57:40 -0300
Received-SPF: none (mercurio.fcaglp.unlp.edu.ar:  
0-maydar en akimmetal.com.tr does not designate permitted sender hosts)  
receiver=mercurio.fcaglp.unlp.edu.ar; client-ip=213.160.184.138;  
helo=138.213-160-184.telecom.sk;  
envelope-from=0-maydar en akimmetal.com.tr; x-software=spfmilter 0.97  
http://www.acme.com/software/spfmilter/ with libspf-unknown;
X-DKIM: Sendmail DKIM Filter v2.8.2 mercurio.fcaglp.unlp.edu.ar p6K0uihT013589
Authentication-Results: mercurio.fcaglp.unlp.edu.ar  
from=esuarez en fcaglp.unlp.edu.ar; sender-id=permerror; spf=neutral
X-SenderID: Sendmail Sender-ID Filter v0.2.14  
mercurio.fcaglp.unlp.edu.ar p6K0uihT013589
Received: from 138.213-160-184.telecom.sk  
(static-dsl-138.213-160-184.telecom.sk [213.160.184.138])
	by mercurio.fcaglp.unlp.edu.ar (8.14.3/8.14.3/Debian-9) with ESMTP id  
p6K0uihT013589
	for <esuarez en fcaglp.unlp.edu.ar>; Tue, 19 Jul 2011 21:57:33 -0300
Received: from  213.160.184.138 (account <esuarez en fcaglp.unlp.edu.ar>  
HELO fcaglp.unlp.edu.ar)
	by fcaglp.unlp.edu.ar (CommuniGate Pro SMTP 5.2.3)
	with ESMTPA id 261226301 for <esuarez en fcaglp.unlp.edu.ar>; Wed, 20  
Jul 2011 01:57:33 +0100
From: <esuarez en fcaglp.unlp.edu.ar>
To: <esuarez en fcaglp.unlp.edu.ar>
Subject: Database Management Position
Date: Wed, 20 Jul 2011 01:57:33 +0100

Leyendo el header de abajo hacia arriba y buscando la primera linea  
que comienza con Received: tenemos:

Received: from  213.160.184.138 (account <esuarez en fcaglp.unlp.edu.ar>  
HELO fcaglp.unlp.edu.ar)
	by fcaglp.unlp.edu.ar (CommuniGate Pro SMTP 5.2.3)
	with ESMTPA id 261226301 for <esuarez en fcaglp.unlp.edu.ar>; Wed, 20  
Jul 2011 01:57:33 +0100

En esta podemos ver que el mail parte de una computadora que se halla  
fuera de la red de la FCAG (en este caso la dirección IP es  
213.160.184.138 que se halla en Eslovaquia), que el programa de correo  
es CommuniGate Pro SMTP 5.2.3 (nosotros usamos Sendmail) y, que el  
huso horario es GMT+1 (nosotros somos GMT-3).

----><-----------------------------------------------------------><----

-- 
Eduardo A. Suarez
Facultad de Ciencias Astronómicas y Geofísicas - UNLP
FCAG: (0221)-4236593 int. 172/Cel: (0221)-15-4557542/Casa: (0221)-4526589


----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.