DarthCoin’s Bitcoin Guides

Share this post

Evita recibir spam

darthcoin.substack.com
DC Español

Evita recibir spam

Guía de Darth sobre cómo lidiar con los correos electrónicos no deseados

DarthCoin ₿⚡️
Sep 18, 2022
1
Share this post

Evita recibir spam

darthcoin.substack.com
Share

🇬🇧 English

No lo LUCHES, sino EVÍTALO silenciosamente.

Eso sí, si lo “peleas” se está poniendo agresivo y no llegarás a ningún lado. Evitar es el camino, pretendes que sus tácticas de spam funcionaron contigo, pero de hecho, simplemente lo tiras a la basura.

Algunos de mis lectores se pusieron en contacto conmigo y me pidieron que escribiera una guía sobre el correo electrónico no deseado, ¡así que aquí está! Sí, muchos usuarios de Bitcoin hoy en día se ven afectados por una gran cantidad de spam y muchos de ellos no son tan técnicos con estas cosas y pueden asustarse y no saber qué hacer.

Intentaré darte algunos consejos y soluciones simples que cualquier usuario normal puede hacer. Estuve más de 20 años como administrador de sistemas, incluso para tratar con los spammers en los servidores de correo electrónico que administraba todos estos años.

No todo el mundo sabe cómo funciona un sistema de correo electrónico, qué hay detrás de toda la comunicación. Intentaré no entrar demasiado en detalles técnicos.

En primer lugar, categoricemos el spam, tenemos los siguientes tipos:

a. Correo electrónico regular no solicitado

Recibes un montón de mensajes con mucha basura. Principalmente porque siempre usaste tu dirección de correo electrónico habitual para suscribirte en muchos sitios web diferentes y algunos de ellos filtraron esa dirección a los spammers o simplemente caíste en un sitio web trampa de spam.

b. Suplantar correo electrónico

Cuando su dirección de correo electrónico llegó a manos/listas de spammers y se usa como "el remitente" (en el campo "de") de correos electrónicos no deseados que envían a otras personas. ¡Ten cuidado! También se usa para ver si su servidor de correo electrónico tiene un sistema de "informe de no entrega" y cómo se manejan los correos electrónicos que tienen una dirección "confiable"/"en la lista blanca" en el campo "de".

C. Correo electrónico de phishing

Aquí también hay 2 subcategorías: aquellos que conocen su dirección de correo electrónico real y aquellos que simplemente envían a varios correos electrónicos posibles de su dominio (si usa uno personal).

Estos se envían para engañarlo para que haga clic en los enlaces en el cuerpo del mensaje. Todos se verán casi como los remitentes reales, generalmente los famosos servicios de Bitcoin que posiblemente haya utilizado. Todavía no lo saben, pero intentan averiguarlo haciéndote clic sobre ellos. Casi todos ellos están redirigiendo a direcciones de enlaces extraños o tratando de falsificar la verdadera, cambiando/omitiendo una letra como esta.

d. Spam de inundación

Cuando su servidor está literalmente abrumado por una gran cantidad de mensajes enviados hacia su servidor y está literalmente atascado. En este momento estás bastante jodido, eres atacado directamente, alguien realmente quiere que tu servidor caiga.

¿Qué hacer?

Entonces, ¿qué puede hacer un simple usuario para protegerse de los ataques de spam, en especial cuando se trata de sitios de Bitcoin, intercambios, etc.?

Hay dos niveles para responder a esta pregunta: básico y avanzado.

PASOS BÁSICOS (que cualquier usuario habitual puede hacer):

Usar alias

Cuando tenga que utilizar una dirección de correo electrónico para registrarse/suscribirse en un sitio web o servicio, utilice SIEMPRE un alias.

Un alias es como una dirección de correo electrónico secundaria vinculada a su buzón de correo principal. Es como una billetera Bitcoin, con varias direcciones BTC/UTXO. Por lo tanto, utilice un alias específico para cada sitio web/servicio.

Ejemplo: para crear una cuenta en un intercambio BTC, use exchange-x-y-z@your-domain-name.com.

Sí, dirás, pero uso gmail/hotmail, etc. Deja de usar esos servicios de correo electrónico alojados públicamente. Úselos ÚNICAMENTE como recolectores de basura, o casos específicos cuando no quiera revelar su nombre de dominio personal, evitar identidad o cosas por el estilo. Estos servicios de dominio público los usan solo para mierda PÚBLICA, para mantener tu mierda privada, privada.

Muchos de estos servicios de dominio público también ofrecen la creación de alias, algunos de ellos son servicios adicionales pagados.

El uso de su propio nombre de dominio de correo electrónico le brinda más flexibilidad para controlar todos estos alias, pero tenga cuidado también DONDE lo usa, no en todas partes es bueno usar su dominio de correo electrónico personal.

Otra forma es usar servicios dedicados que administren alias específicos y redirijan todos los correos electrónicos a su dirección de correo electrónico real. Hay bastantes de ellos, tal vez más adelante, agregaré una lista de ellos aquí. Simplemente busque en Internet "alias de redirección de correo electrónico" y los encontrará. Muchos son gratuitos, pero ten en cuenta que algunos también podrían ser servicios de recopilación de spam.

Por lo tanto, organice su buzón, con reglas, que verifiquen el campo "Para", que contiene su alias "especial" y redirija esos mensajes a subcarpetas específicas que cree en su Bandeja de entrada principal. De esta manera, siempre sabrá de QUIÉN y A QUÉ alias se envió un correo no deseado.

Si ve que en un alias comienza a recibir spam, tiene dos opciones simples:

  • simplemente elimine / elimine ese alias, si se usó para cosas sin importancia

  • si es de cosas importantes, vaya al sitio web donde lo usa y cambie la dirección de correo electrónico con otro alias. Al mismo tiempo, informe al propietario del sitio web sobre la fuga. Si el alias ya no existe, todos los correos no deseados se enviarán a ether y/o se rechazarán.

No hay imágenes en el cliente de correo electrónico

Ya sea que use un cliente de correo electrónico de escritorio o móvil, configure su software de cliente para NO descargar las imágenes adjuntas a un mensaje.

Sí, hay una opción como esa en cualquier cliente de correo electrónico decente. Y lo protegerá de descargar cualquier imagen de mierda adjunta, que se puede ocultar y se puede usar como un algoritmo de seguimiento. Por lo general, colocan las imágenes en servidores dedicados desde donde se descargan y cada descarga es un seguimiento de su IP, dispositivo, sistema operativo, software, etc.

Además, estas imágenes ocultan el enlace real detrás, el enlace del malware, en el que harás clic sin saberlo y... listo, te infectarás o rastrearás.

Puede hacer clic manualmente para descargar imágenes de un remitente de correo electrónico de confianza, pero no automáticamente para todos.

Políticas de contraseña

¡No utilice la misma contraseña en todos los sitios web/servicios que utiliza!

Esta es una de las reglas más importantes y simples.

Una forma sencilla de administrar varias contraseñas (sé que es difícil recordarlas todas) es usar un administrador de contraseñas. KeePass o BitWarden son realmente buenos y se pueden usar sin conexión, en múltiples dispositivos. Estos administradores de contraseñas también tienen integrado un generador de contraseñas, fácil de crear nuevas contraseñas aleatorias. ¿Por qué es bueno tener aleatorio? Porque no podrías ser "atacado mentalmente" y filtrar de ti mismo esas contraseñas habituales que generas tú mismo.

¡Los administradores de contraseñas en línea NO son confiables! ¡Todo lo que esté almacenado en el servidor de otra persona NO es tuyo!

Si aún desea guardar una contraseña de inicio de sesión en su navegador habitual, al menos vaya a la configuración y establezca una contraseña maestra segura para abrir esa bóveda, temporalmente. Además, configure su navegador para que NO guarde ningún historial, cookies, etc. en una sesión, de modo que una vez que cierre la aplicación, se borre toda la mierda restante, por lo que todas las pequeñas cookies posibles que aún pueden leer esas contraseñas almacenadas desaparecen al reiniciar. Pero no siempre funciona al 100%. Así que guarda solo los que usaste más y no son tan importantes.

Limite su presencia en línea

Sí, ¿por qué tienes que suscribirte a toda la mierda disponible en línea?

Limite su presencia de dar su información (incluso si es falsa/nym) a la mierda inútil que encuentre en línea.

Deja de participar en concursos, votaciones, peticiones, encuestas, cuestionarios inútiles. O al menos selecciónelos e intente usar más sin dar una dirección de correo electrónico. Si algo se promociona como "cosas gratis", simplemente envíe su correo electrónico aquí... eso significa en casi todos los casos: recopilar datos del usuario. Las cosas gratis NUNCA son gratis.

PASOS AVANZADOS (para usuarios con más habilidades y conocimientos tecnológicos)

Use su propio dominio alojado y/o servidor de correo electrónico

Esto es bastante avanzado, pero con un poco de aprendizaje básico puede hacerlo incluso si no es un administrador del sistema.

Opción A: su dominio, pero no su servidor

Solo puede comprar su propio dominio.com y alojar el servidor de correo electrónico en un VPS, hay muchos servicios baratos como ese y con unos simples clics tiene listo su propio servidor de correo electrónico.

Sí, esto será administrado por otra persona, pero puede controlar al menos el software y la configuración, exactamente como lo necesita.

Hay muchas soluciones de correo electrónico disponibles, no las nombraré aquí, elija la que mejor se adapte a su uso. Es importante que tenga más flexibilidad para administrar sus propios buzones de correo múltiples, alias, acceso, correo electrónico privado y encriptado, etc.

Opción B - tu dominio, tu servidor

Este requiere más habilidades técnicas para instalar, administrar y mantener la seguridad de un servidor real para su dominio y sistema de correo electrónico.

Con este, incluso podrías ser un proveedor de correo electrónico para tu familia y amigos.

Un servidor de correo electrónico simple como ese podría ser incluso un NAS (almacenamiento de área de red) como Qnap o Synology. Busque en sus paquetes de aplicaciones, tienen una solución simple para un servidor de correo electrónico de usuario doméstico. Por ejemplo, Xeams es muy fácil de instalar y configurar con un QNAP NAS. Hay muchas otras aplicaciones de servidor de correo electrónico por ahí.

Si desea un sistema de correo electrónico más robusto y avanzado, instale uno en una máquina Linux, con un software específico como servidor de correo electrónico. Nuevamente, hay muchos para usar, algunos más avanzados que otros. Muchos son de uso gratuito.

Para máquinas con Windows, recomendaría uno muy simple MailEnable. Con solo unos pocos clics, tiene un servidor de correo electrónico en su máquina Windows habitual, con correo web y también acceso desde varios dispositivos y clientes.

Sí, esta opción (su dominio/su servidor) requiere más habilidades en redes, sistema operativo, cómo funciona el sistema de correo electrónico, administración de dominios, seguridad, firewalls, etc.

¡Pero no tengas miedo! Lea más documentación y podría tener su propio servidor, incluso en su hogar, con su conexión a Internet habitual. Sí, con simples pasos de seguridad podrías tener un servidor seguro, no hay nada de qué preocuparse.

Detectar el remitente real

Cuando desee crear una lista de spam para incluir en la lista negra a todos los remitentes específicos, primero deberá averiguar QUIÉN lo envía. No se deje engañar por lo que ve en su cliente de correo electrónico como campo "de". Puede ser cualquier cosa que contenga una @ allí.

Así que abra ese elemento del mensaje y vaya a las propiedades del mensaje. Se abrirá el panel de información del encabezado del correo electrónico.

Allí puedes ver la comunicación REAL que sucede:

  • el nombre del servidor real / IP que envió esa basura

  • el nombre de dominio real que se usó para enviar ese spam. No siempre es lo mismo que "remitente". Eso es una indicación de que el dominio de la "víctima" fue pirateado y su servidor se usa como "fuente".

  • la dirección de correo electrónico utilizada como remitente

  • los posibles servidores de reenrutamiento, sí, a veces podrían ser múltiples saltos para "engañar" a las débiles políticas antispam de su servidor

Así que anota todos estos detalles y/o haz una lista simple, un texto o un csv para que luego puedas importarlos todos a los filtros de la política antispam de tu servidor.

Organiza tus políticas de spam

Ahora es el momento de deshacerse de estos spams basura.

Entonces, dependiendo del sistema que use, tendrá que crear listas negras y listas blancas específicas.

También es bueno tener un sistema NDR. NDR = respuesta de no entrega.

Hay varias formas de usar los NDR:

  • simplemente descartar en silencio los correos no deseados

  • moverlos a un buzón/carpeta específico

  • márquelos como "spam" para que el usuario pueda recibir una alerta visual la primera vez que lo vea en su bandeja de entrada

  • responder al remitente con un mensaje específico. Por lo general, respondo con: "por favor envíeme 100k sats a LNURL siguiente, para que sus correos electrónicos no deseados no sean tratados como tales". ¡Elija sabiamente el código NDR de error correcto del 5.x.x!

Crear listas blancas. Sí, es una buena práctica agregar los dominios y otras IP de servidores en los que confía para recibir correos electrónicos en una lista blanca.

Además, algunos software de servidor de correo electrónico vienen directamente con filtros de listas de spam en línea como Barracuda, SpamHaus, SORBS, etc., por lo que el uso de listas blancas evitará que estos filtros de spam rechacen la recepción de correos electrónicos válidos.

Configura tu servidor de correo electrónico

Sí, es muy importante el aspecto de configurar correctamente todas las configuraciones de su dominio de correo electrónico: registros MX, DMARC, SPF, DKIM, etc. son muy importantes para que otros servidores no rechacen sus correos electrónicos debido a un remitente incorrecto/inválido/inexistente.

Una muy buena herramienta para usar en este caso es MXToolbox, por lo que puede verificar su configuración y también la IP en la lista negra (si la hay)

También tenga cuidado con la configuración de puertos abiertos para su servidor, si lo aloja en su hogar, por lo que necesitará acceso completo al enrutador de Internet de su hogar y administrar los puertos.

Una buena herramienta para usar en este caso es PING.

¡Cuidado con no estar en la lista negra!

Sí, si usa una IP doméstica compartida de su ISP, podría ser utilizada previamente por otros spammers o malware en algunas computadoras para enviar spam masivo. Automáticamente en niveles altos esa IP será bloqueada.

Pero no se preocupe, hay herramientas para desbloquearlo a su nivel (no a nivel de ISP) y siempre puede informar a su ISP sobre eso y es su deber desbloquearlo (al final se lo proporcionan y usted paga por ello) .

De todos modos, esto no le excluye de mantener limpia su propia red:

  • todos los usuarios que se conectan a su LAN o servidor deben tener PC limpias y ser conscientes del malware que puede usar sus máquinas para enviar spam masivo, en segundo plano.

  • mantenga su servidor limpio, no lo use para su navegación habitual.

  • Si alguien te alerta de que no puede recibir correos electrónicos tuyos, puedes consultar MXToolbox y tomar las medidas correspondientes, siguiendo las instrucciones.

Hasta ahora... esto podría ser algunos pasos básicos para hacer. Por supuesto, hay muchas cosas avanzadas que explicar, pero esta guía es solo para ofrecerle un punto de partida para aprender más y protegerse.

¡El conocimiento es poder! Controlarlo.

QUE EL ₿ITCOIN TE ACOMPAÑE!

Si aprecia las guias de DarthCoin, puede enviar algunos satoshis a través de Lightning Address: darthcoin@getalby.com or darthcoin@stacker.news or darthcoin.blink.sv

o con Cashu Address a darthcoin@minibits.cash

Si no desea suscribirse en Substack, todas las guías de Bitcoin de Darthcoin también se anuncian en este canal de Telegram dedicado, para una fácil búsqueda.

Para suscribirse en Substack, haga clic aquí:

1
Share this post

Evita recibir spam

darthcoin.substack.com
Share

Discussion about this post

No posts

Ready for more?

© 2024 DarthCoin
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture
Share