Aww, sus primeros pasos haciendo spam, okno XD
Realmente no tengo idea de si es su primer herramienta de spam, pero me resulta curioso los pequeños errores que tiene, que parecen indicar una falla, sea en el diseño del script, con en algún bug durante su ejecución. Por ejemplo, en el campo «Copia al Carbón (Cc pa los amigos)», se pueden ver los parametros que imagino, se reemplazan por los datos obtenidos de alguna base de datos o proceso: «%CC EMAIL» <%CC_EMAIL>
Asunto: 1フォロー、お願いします@
Cuerpo:
1フォロー、お願いします@21___8k
今、友達とInstagramのフォロワー数で勝負してます
正直、負けそうです。笑
よかったら1フォロー、力を貸してください
▼
https://応援よろしくお願いします!!
Este mensaje es interesante porque me llegó de diferentes orígenes en un intervalo de siete horas. Los dominios que se suponen de origen de los mensajes son Gmail, Instagram e Icloud, con nombres claramente aleatorios. Con las ultimas correcciones de seguridad que tomé, ya no debería recibir spoofing de mi propia cuenta, pero parece que todavía puedo recibir spoofing desde otros servidores.
Esta cantidad de spam ha llegado luego de un mensaje que ahora pienso, es de sondeo. Al igual que los anteriores, no cuenta con DKIM, pero solo dice «Hi», tanto en cuerpo como en asunto. Aunque no me termina de gustar esto, la verdad es que si es útil esta firma de autenticidad. Dejo un enlace que me encontré y esta bueno
Y dejo también un enlace a mi propio articulo sobre este tema
Configurar todas estas cosas es un lio, así que creo que lo mejor es recurrir a algo mas sencillo y precocido. Mailu, en Docker, me ha parecido una buena opción, pero yo sigo trabajando en esto de forma artesanal porque me gusta aprender.
No creo que sea necesario tomar medidas, excepto descartar estos mensajes, pero revisare los logs por si hay alguna actividad sospechosa por algún lado.
