MailSpoofing es cuando alguien le envía un correo donde en el campo FROM (remitente) es falso, de forma que podrían decirle que el correo se lo ha enviado por ejemplo pataganiawebhosting.com o cualquier entidad o empresa que quieran suplantar.
El Mail Spoofing es posible porque el protocolo Simple Mail Transfer (SMTP), el principal protocolo utilizado para el envío de correo electrónico no incluye un mecanismo de autenticación.
Para enviar un correo electrónico falsificado, los remitentes introducen comandos en las cabeceras que alteran la información del mensaje (spoffing).
Con ello es posible enviar un mensaje que parece ser de cualquiera, desde cualquier lugar, diciendo lo que el remitente quiera decir. Por lo tanto, alguien puede enviar correos electrónicos falsificados que parecen ser tuyos, con un mensaje que no escribiste, desde tu dominio de correo @dominio.com
Si recibe un email que no se ha enviado desde su dirección de correo o mensajes de retorno (de error), hay dos probabilidades:
a-El mensaje es fraudulento, se ha enviado falsificando tu dirección como si fuera usted el remitente.
b-El remitente real ha puesto su dirección de correo como la dirección de respuesta para que las contestaciones se envíen a su cuenta.
¿Como combatirlo?
Implementando SPF, que es un sistema de protección aplicado a los servidores de correo electrónico para protegerlos contra la falsificación de las direcciones de envío.
SPF es el responsable de identificar mediante la IP y por medio de los registros del DNS, a los servidores de correo SMTP autorizados para el envío de mensajes de un dominio concreto.
Al implementar el SPF, la posibilidad de ser afectado por MailSpoofing se reduce, pero no es 100% seguro que no ocurrirá. Como los mensajes no se envían a través de nuestro servidor, no tenemos una forma efectiva de bloquear este tipo de mensaje.
