systemadmin.es > Correo > Demo de phising contra Gmail y SpamAssassin

Demo de phising contra Gmail y SpamAssassin

Ayer me pasé por el TechNet Security Day donde Chema Alonso hizo una demo enviando un correo desde un servicio de “Envia a un amigo” haciendo un ejemplo de phishing contra GMail. Evidentemente lo primero que se me pasó por la cabeza fuer probar contra un SpamAssassin.

El correo en cuestión era el siguiente:

email demo de phishing contra GMail

email demo de phishing contra GMail

Tal como comenta en su blog el mail coló en GMail y encima con publicidad de laCaixa al lado.

Al probar contra un SpamAssassin el mismo mail me dió una puntuación de 6.3, que al ser mayor que el tope que tengo definido (4.0) no coló:

Análisis antispam del correo de demo de phishing

Análisis antispam del correo de demo de phishing

Podemos ver que la puntuación alta no se trata porque sea un intento de phishing, sino que sin la última frase hubiera colado.

El caso del SPF_FAIL tiene una puntuación relativamente baja por defecto en el SpamAssassin, pero debemos tener en cuenta que realmente hay mucho servidor con el SPF mal configurado por lo que descartar un correo por el fallo podemos perder correos buenos (aunque sea lo correcto)

El problema del SPAM (o en este caso el phishing) es un problema complejo que no tiene una solución fácil. Realmente si quien manda el correo no cumple con su propio registro SPF es su problema, pero a quien se va a quejar el director de la empresa porque no ha recibido el correo de la rusa de su corazón va a ser al administrador de su servidor de correo.

Imagenes en cuarentena de un servidor de correo

Imagenes en cuarentena de un servidor de correo

2 comments to “Demo de phising contra Gmail y SpamAssassin”

  1. Feliz Año Jordi, te desea tu amigo el cojo.

    Saludos.
    Me he pasado por aqui para ver lo del spamAssession y veo que sigue siendo un poco del carajo.

  2. Feliz año!

    Sí, el spamassassin puede ser un poco rollo de configurar

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>