Demo de phising contra Gmail y SpamAssassin

Ayer me pasé por el TechNet Security Day donde Chema Alonso hizo una demo enviando un correo desde un servicio de “Envia a un amigo” haciendo un ejemplo de phishing contra GMail. Evidentemente lo primero que se me pasó por la cabeza fuer probar contra un SpamAssassin.

El correo en cuestión era el siguiente:

email demo de phishing contra GMail

Tal como comenta en su blog el mail coló en GMail y encima con publicidad de laCaixa al lado.

Al probar contra un SpamAssassin el mismo mail me dió una puntuación de 6.3, que al ser mayor que el tope que tengo definido (4.0) no coló:

Análisis antispam del correo de demo de phishing

Podemos ver que la puntuación alta no se trata porque sea un intento de phishing, sino que sin la última frase hubiera colado.

El caso del SPF_FAIL tiene una puntuación relativamente baja por defecto en el SpamAssassin, pero debemos tener en cuenta que realmente hay mucho servidor con el SPF mal configurado por lo que descartar un correo por el fallo podemos perder correos buenos (aunque sea lo correcto)

El problema del SPAM (o en este caso el phishing) es un problema complejo que no tiene una solución fácil. Realmente si quien manda el correo no cumple con su propio registro SPF es su problema, pero a quien se va a quejar el director de la empresa porque no ha recibido el correo de la rusa de su corazón va a ser al administrador de su servidor de correo.

Imagenes en cuarentena de un servidor de correo

Relacionados

• Usar una base de datos MySQL como modo de almacenaje del clasificador bayesiano de SpamAssassin
• spamd: prefork: server reached –max-children setting, consider raising it
• Spamcheck para newsletters con qmail y spamassassin
• SpamAssassin Y2K10 Rule Bug: FH_DATE_PAST_20XX
• Regla FUZZY_AMBIEN (spamassassin)