ExM Blog Excel Micro Videos Proofpoint Videos Mimecast Videos VIPRE Videos Billing/Invoice Ingresar
Empezar una conversación
  1. Excel Micro
  2. Proofpoint Essentials™
  3. Guías y Documentación de PPE

El cliente comenzó a recibir de repente una cantidad desproporcionada de correos electrónicos no deseados

Ocasionalmente, un cliente reportará que está siendo bombardeado de repente con cientos de mensajes de correo electrónico no solicitados, posiblemente incluso en otros idiomas. Esto suele indicar que el cliente es la desafortunada víctima de lo que a veces se denomina un "bombardeo de correos electrónicos" o un "ataque de formularios". Lo que ha sucedido es que alguien, intencional y maliciosamente, introdujo la dirección de correo electrónico en un script automatizado que registró la dirección de correo en miles de sitios web alrededor del mundo. Los correos que aparecen en la bandeja de entrada del usuario son el resultado de todas esas registraciones no deseadas; los mensajes son casi todos confirmaciones de registro, suscripciones a boletines, creación de cuentas, etc.

Dado que los mensajes son esencialmente legítimos (en cuanto al remitente está respondiendo a alguien que "legítimamente" se inscribió en su servicio), muchos de los mensajes no serán calificados como spam alto y no serán detenidos por nuestro motor.

Sin embargo, hay algunas cosas que el cliente puede considerar hacer para minimizar el impacto de este tipo de ataque:

  • Dado que muchos de estos mensajes serán reconocidos como "masivos", asegúrate de que la opción de Quarantine bulk email esté habilitada para ese usuario (encontrada en la configuración de spam).
  • Baja temporalmente el control deslizante de sensibilidad al spam, reduciendo el umbral para que los mensajes sean puestos en cuarentena.
  • Crea un filtro personalizado que permita solo correos electrónicos de los Estados Unidos, ya que la mayoría de estos mensajes a menudo provienen de otros países.
  • Crea un filtro personalizado para poner en cuarentena los mensajes que contengan la palabra "verification" o "confirmation" (o "confirm", o "welcome", o ...) en el Asunto (o incluso en el cuerpo).
  • (Más extremo) Desactiva temporalmente la cuenta del usuario en Proofpoint hasta que pase la tormenta.

Reconoce que cualquiera de estos pasos tendrá consecuencias y puede considerarse una solución temporal hasta que termine el ataque. Estos ataques suelen disminuir considerablemente después de varias horas.

Elegir archivos o arrastre y suelte los archivos
¿Útil?
No

  1. Carlos Rios

  2. Publicado
  3. Actualizado

Comentarios