steve3d ago
Of all the brick-and-mortar companies that I have informed of incorrect #SPF, #DKIM, and #DMARC, I have only received 2 responses and 1 took action to correct the problems. As important as #email is to modern business, I'm surprised at the low response rate. But then again, I'm sure that I come off as a hustler trying to take advantage of someone else's misery.
Show threadJonathan Lamothe3d ago
Looks like I might have to figure out how to set up #DKIM.
Rad Web Hosting3d ago
How to Deploy #Mailman Suite on #Debian #VPS for Automated Mailing List Management This article provides a detailed step-by-step guide demonstrating how to deploy Mailman Suite on Debian VPS ... Continued 👉 #selfhosted #opendkim #django #reverseproxy #dkim #spf #opensource #selfhosting #dmarc
Drk00274d ago
  Este seria el intento de phishing que casi me hizo bajar la guardia, pero por olvidarlo por algunos días lo pude analizar con mas calma después Hoy les traigo un chisme de seguridad que me llegó al buzón. Recibí un correo supuestamente de la ICANN (la autoridad máxima de dominios a nivel mundial) pidiéndome «validar» mi correo para que mi dominio interlan.ec siguiera en cumplimiento. A simple vista, el correo se veía muy «oficial», pero aquí les cuento por qué era una trampa y cómo me di cuenta.

El Gancho 🎣

El correo venía de [email protected] con el asunto: «Verify Your Email Address for interlan.ec Compliance». Aunque suena serio, no es esta la razón por la que me hizo dudar sino porque se encontraba en mi dirección de correo usada en mi dominio. No es una dirección que tenga publica por todas partes. (claro, con conocimientos básicos de servidores uno la deduce al instante) Aunque mete presión con lo de «Cumplimiento» (compliance) es justo esto lo que lo hace sospechoso.

¿Por qué supe que era FALSO?

  • ICANN no te escribe directamente: La ICANN nunca contacta a los dueños de dominios para validaciones de rutina. Ese trabajo le toca a tu registrador (donde compraste el dominio).
  • El dominio .ec: Mi dominio es territorial (Ecuador). La política de validación que citaban suele aplicar a dominios genéricos (.com, .net), no necesariamente a los territoriales de esta forma.
  • Inactividad: Mis dominios no han tenido cambios en 7 años. ¿Por qué me pedirían validar algo justo ahora?
  • La prueba técnica (DKIM): Al revisar los encabezados en Thunderbird, me di cuenta de que el correo no tenía firma DKIM. Alguien simplemente «disfrazó» su dirección para que pareciera @icann.org, pero no pudo engañar al servidor.

Lo mismo de siempre

Si bien con el titulo y los encabezados del correo ya uno se puede dar a la idea de lo que tratan. Me tome la molestia de echarle un ojo a las URL pues es lo que suelen aprovechar para hacer el phishing y obtuve una tipo update/Roundcube.html#@interlan.ec (omitido el dominio y mi correo por obvias razones XD). Es mas que obvio que es phishing. Lo mas probable es que al hacer clic lleve a un panel. Tengo curiosidad que estilo tenga la que me llego, pero según la IA, «es una pagina que se ve igualita a la de tu proveedor de dominios» al menos en el login.

Conclusiones

En la actualidad, pocas o ningunas empresas toman la iniciativa de hablar contigo sin que tu hayas hablado con ellos primero. Así que si alguien te escribe pero no empezaste la conversación primero, es segurito phishing. Asi que si tienes duda, ve directo con la pagina de tu empresa o proveedor y revisa allí. Si hay alguna novedad, seguro te sale. sino, no pasa nada. Borra con seguridad esos mensajes de phishing, aunque si usas servicios de empresa como los de Gmail o Outlook, seguro que nunca veras correos así. Y claro, para todo, ¡activen el 2FA! Por cierto, seguramente esta entrada tenga un logo glitcheado de la ICANN. No es intencional, aunque hubiese quedado genial por la tematica, pero al buscar el logo me salio asi. le saque una captura y la subí al blog. Por supuesto, dejo la evidencia en esta entrada a continuación. Es que ando con dudas de las imágenes que uso para el blog luego de lo de la NBAlogo glitcheado por culpa de las transparencias de la ICANN https://interlan.ec/blog/2026/04/10/salon-de-la-fama-del-spam-12-un-mensaje-de-la-icann/ #correoElectrónico #DKIM #icann #phishing #salonDeLaFamaDelSpam #seguridad #seguridadInformática #selfhosting #spam
arija4d ago

Are you tired of watching your DMARC RUA or TLS-RPT reports? I got you covered!

Today I released an IMAP bot for exactly that :D Yeller - a bot to yell at you when your server eventually sharts: https://git.ari.lt/ari/yeller

#email #admin #dmarc #dkim #spf #sysadmin #imap #foss

yeller

An IMAP bot to yell at you if your DMARC RUA and/or TLS-RPT reports get messed up!

Git - ari.lt: The for gay yo of ari.lt (accounts are manually reviewed)
ari4d ago

Are you tired of watching your DMARC RUA or TLS-RPT reports? I got you covered!

Today I released an IMAP bot for exactly that :D Yeller - a bot to yell at you when your server eventually sharts: https://git.ari.lt/ari/yeller

#email #admin #dmarc #dkim #spf #sysadmin #imap #foss

yeller

An IMAP bot to yell at you if your DMARC RUA and/or TLS-RPT reports get messed up!

Git - ari.lt: The for gay yo of ari.lt (accounts are manually reviewed)
Habr5d ago

Фишинг 2025–2026: от социальной инженерии к промышленным конвейерам PhaaS

Современный ландшафт киберугроз демонстрирует окончательную трансформацию фишинга из набора разрозненных мошеннических писем в зрелую сервисную индустрию, функционирующую по канонам легитимного ИТ-бизнеса. Фишинг на протяжении многих лет остается одним из наиболее востребованных способов получения первоначального доступа к корпоративной инфраструктуре, сохраняя свою эффективность вопреки массовому внедрению многофакторной аутентификации (MFA) и инвестициям в антиспам-фильтрацию.

https://habr.com/ru/companies/pt/articles/1020880/

#фишинг #mfa #phaas #парсинг #aitm #dkim #dmark #seg #ocr #вредоносное_по

Фишинг 2025–2026: от социальной инженерии к промышленным конвейерам PhaaS

Современный ландшафт киберугроз демонстрирует окончательную трансформацию фишинга из набора разрозненных мошеннических писем в зрелую сервисную индустрию, функционирующую по канонам легитимного...

Хабр
Some Bits: Nelson's LinkblogMar 31
Learn and Test DMARC: Cute interactive system that helps you understand modern email verificatioin
https://www.learndmarc.com/
#sysadmin #email #dmarc #dkim #mail #spf #+
Learn and test SPF, DKIM and DMARC

Visualize, analyze and improve your email authentication setup

Know All EdgeMar 31

Most cyberattacks begin with a single email. This infographic covers 9 essential email security best practices—from SPF, DKIM, and DMARC to phishing & BEC detection, layered protection, and access controls. A must-save guide for securing enterprise communication.

#EmailSecurity #CyberSecurity #Phishing #BEC #DMARC #SPF #DKIM #InfoSec #ITSecurity

Rad Web HostingMar 30
How to Deploy #Mailman Suite on #Debian #VPS for Automated Mailing List Management This article provides a detailed step-by-step guide demonstrating how to deploy Mailman Suite on Debian VPS for automated mailing list management. Mailman Suite includes Mailman Core, #Postorius (web UI), #HyperKitty (archiver), and the Mailman Web UI integration.
What is Mailman Suite? ...
Continued 👉 https://blog.radwebhosting.com/deploy-mailman-suite-on-debian-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #opensource #opendkim #dmarc #spf #dkim #reverseproxy #selfhosting #django #selfhosted