Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Ocultar o seu enderezo de correo en páxinas web

    Un dos métodos máis empregados polos spammers son programas que percorren internet na busca de direccións de correo dentro das páxinas web. Evite na medida do posible que o seu enderezo de correo apareza en moitas páxinas web. Nunca engada o seu enderezo nunha web en modo texto nin cun enlace "mailto". Ten que evitar engadila no formato habitual. No seu lugar pode publicala empregando algunha das seguintes ideas:

    • Empregando unha imaxe.
      Pode xerar automáticamente unha imaxe co seu enderezo de email premendo aquí
    • Póndoa en forma descriptiva. Por exemplo, unha forma moi común de amosar o enderezo webmaster@uvigo.es sería webmaster arroba uvigo dot es.
    • Un terceiro método algo máis complexo podería ser construir o enderezo de correo concatenando caracteres en formato decimal ou hexadecimal, en especial a arroba.
      Pode xerar unha representación deste tipo do seu enderezo premendo aquí

    En xeral trátase de de amosar o enderezo de correo nun xeito entendible polos humanos e que non sexa entendible ou fácilmente adiviñable por un programa informático. A mesma norma débese estender a foros, chats, grupos de noticias etc. Poden ver varios exemplos de cómo NON publicar as direccións de correo nas súas páxinas web premendo aquí.

  2. Nunca responda a mensaxes de correo basura nin prema nos seus enlaces

    Non responda a ningunha mensaxe lixo nin abra as páxinas nas que o invitan a obter máis información ou a borralo da lista. Con ísto o único que consegue é confirmarlles a existencia do seu enderezo e enviaranlle moitas máis mensaxes. En xeral é desaconsellable responder a mensaxes non solicitadas que resulten sospeitosas, en especial se son de descoñecidos.

  3. Non facilite o enderezo da uvigo a páxinas de pouca confianza ou alleas á Universidade.

    É aconsellable ter unha segunda conta de correo gratuíta do tipo yahoo, hotmail etc. para facilitala en sitios web que non sexan da Universidade ou dun organismo de confianza. Deste xeito o seu enderezo de correo só vai ser coñecido polas súas amizades e contactos profesionais. É aconsellable ler a política de privacidade da empresa antes de facilitarlle os datos, xa que poden ter contempladas cesions de datos a terceiros.

  4. Non participar na difusión de mensaxes encadeadas

    Debe ignorar o contido de mensaxes nas que se apela á súa caridade, o avisan de peligrosos virus e lle indican que os reenvíe a outras persóas con urxencia. Tampouco debe reenviar mensaxes graciosas ou enxeñosas que lle envíen os seus coñecidos. Todos estes tipos de mensaxes sérvenlle aos spammers para recopilar milleiros de enderezos de correo que se van engadindo á mensaxe a medida que ésta se difunde.

  5. Non deixar visibles as direccións de correo en mensaxes dirixidas a moitos destinatarios.

    Enviar unha mensaxe que vai dirixida a moitas persoas, (milleiros se engadimos aos destinatarios a algunha listas como comunidade), ten un risco potencial de que poida ser coñecido o noso enderezo. Por exemplo, varias desas persoas poden ter infectado o ordenador con calquera verme que envíe spam ou facilite enderezos de correo a spammers.

    O problema principal ocorre cando alguén manda unha mensaxe dirixida a unha lista grande de direccións de varios dos seus contactos ao mesmo tempo. Está expondo publicamente os enderezos desas persóas sen o seu consentimento e pódelles causar un prexuízo. Por iso, é comunmente considerado como medida de cortesía engadir as listas de enderezos no campo "CCO" (copia oculta) e non no campo "Para". Deste xeito evítase que os destinatarios podan verse entre eles.

  6. Elixir unha dirección de correo que non sexa fácilmente adiviñable

    Os spammers utilizan programas para descubrir enderezos de correo que van probando distintos enderezos de correo inventados. Se o seu enderezo é moi curto ou moi común ou intuíble é moi probable que o adiviñen sen necesidade da súa intervención. Por exemplo, enderezos como pepe, gonzalo, monica ou nominas van existir en calquera empresa, e van ser descubertas moi cedo e por moitos spammers. En xeral débese evitar por enderezos que só consten dun nome propio, un apelido, alcumes, diminutivos, nomes de departamentos, etc. Outra medida necesaria é evitar nomes de usuario de menos de cinco letras. Teñen algoritmos que van probando todas as combinacións de letras, polo que contas cun nome demasiado curto non son aconsellables.

  7. Empregar un lector de correo que non descarge automáticamente as imaxes

    En ocasións, a visualización dunha imaxe é un medio que confirma que se leu a mensaxe. É moi aconsellable que o lector de correo non amose automáticamente estas imaxes. As últimas versións dos lectores de correo máis populares xa o fan de forma predefinida.

...

Nestes casos o usuario recebirá unha mensaxe indicando esta situación, e poden consultar e desbloquear as mensaxes retidas dende:

https://user.puc.rediris.es/m/webmail/

Este servidor está administrador por Red.es e é totalmente seguro, non supón, neste caso, un problema de seguridade o introducir aquí as súas credenciais (usuario de correo e contrasinal).

...

  • Empregar como remitente SMTP ("envelope sender") un calquera do seu dominio (noreply@dominio.com, nobody@dominio.com, aplicacion-xxx@dominio.es, etc.) e indicar a dirección do usuario (usuario@uvigo.es) na cabecera que indica o remitente do correo ("From:") e/ou a dirección a que se ten que respostar ("Return-Path:", "Reply-To:"). Esta é a solución máis sinxela e preferible (info)
  • Reescribir o remitente do correo empregando un esquema do tipo http://www.openspf.org/SRS

Non recibo mensaxes con documentos adxuntos

Por motivos de seguridade o filtro antispam elimina algúns tipos de arquivo potencialmente perigosos das mensaxes recibidas

Estes arquivos pódense enviar ou recibir mediante outros mecanismos:

Os tipos de arquivo filtrado son:

  • Arquivos Visual Basic (executable/vba)
  • Imaxes ISO (application/x-iso9660-image)
  • Executables Windows (application/x-ms-dos-executable)
  • Comprimidos Windows Media (image/x-wmz)

E extensións de moitos arquivos executables de uso común (pódense enviar comprimidos ou dende as ferramentas DPV ou Filesender:

.ade , *.adp ,.apk, .appx, *.appxbundle , *.bat, *.cab, *.chm, *.cmd, *.com, *.com1, *.cpl, *.dll, *.dmg,.exe, .hta, *.inf, *.ins,.iso, .isp,.jar , .java,.js,.jse,.lib, .lnk, *.mde, *.msc, *.msi ,.msix, .msixbundle, *.msp, *.mst, *.nsh, *.ocx, *.pif, *.ps1, *.reg, *.scr, *.sct, *.sh, *.shb, *.sys, *.themepack,.thmx, .vb ,.vbe,.vbs ,.vxd , .wmz, *.ws,.wsc,.wsf,.wsh, *.xpi

Os correos que envío son marcados como Posible SPAM

Pode haber moitas razóns para que o filtro antispam detecte os seus correos como SPAM, entre elas

  1. Enviar correos dende servizos externos á UVIGO (proveedores de recursos externos, Gmail, Otlook.com), empregando un remitente nas cabeceras (From:) dos dominios de uvigo (@uvigo.es, @uvigo.gal, ...). 
    No apartado anterior recóllese a política de envío SPF da Universidade de Vigo.
  2. Enviar correos con enlaces de seguimento de correo (mailtracker)
    Algúns servizos externos (mailtrack.io, p.ex.) permiten, engadindo un enlace no pe dos correos, detectar se o correo foi lido polo usuario (se o seu cliente de correo abre automáticamente os enlaces). Este tipo de servizos, a maiores de moi invasivos, envían datos de uso do correo electrónico dun usuario sen consentemento de este a provedores externos, polo que se recomenda encarecidamente non empregalos.
  3. Enviar correos adxuntos executables ou documentos de Word con macros
    En xeral, se ten que enviar un arquivo executable por algún motivo, é preferible que empregue un servizo de disco compartido (https://dpv.uvigo.es, https://filesender.uvigo.es, OneDrive, ...)
  4. Enviar correos con enlaces a páxinas con incidentes recientes de seguridad
    É moi habitual que estas páxinas sexan detectadas durante un tempo como posibles atacantes, polo que se a súa páxina web (p.ex. usuario.webs.uvigo.es) tivo un incidente de seguridad reciente, pode ser preciso durante un tempo non incluir o enlace á mesma no pe dos correos. De persistir a situación uns días despois de solventado o incidente poderían poñerse en contacto con nós para que solicitemos a reitrada da web dos listados de sitios perniciosos.

Non recibo correos e teño o correo redirixido a un provedor externo

Esta é unha situación que se da ás veces con usuarios que teñen contas no dominio @uvigo.es (@uvigo.gal), redirixidas a provedores externos (gmail, hotmail, ...).

Non sendo en ningún caso esta unha configuración recomendada, de facer isto é recomendable que opten por descargar estes correos no provedor con IMAP ou POP3, en lugar de reenviar os correos. Casi todos os provedores grandes dan esta opción.

Os reenvíos de correos poden causar moitos problemas:

  • Rexeitamento de correos
    Os remitentes declaran moitas veces políticas (SPF, DMARC), indicando os remitentes autorizados para o correo, que serán polo xeral os servidores de correo ou aplicacións do remitente, en caso de reenviarse os correos estes proveñen da rede da Universidade de Vigo, provocando un rexeitamento da mensaxe.
  • Reenvío de SPAM
    O SPAM non descartado reenviarase ó provedor, que detectará un incidente de envío de SPAM dende os servidores da Universidade de Vigo, dando como lugar a
    • Bloqueo dos envíos de correo dende a universidade para todos os usuarios.
    • Retardo dos envíos de correo dende a universidade para todos os usuarios.
    • Rexeitamento de correos reenviados na propia Universidade (dado que para evitar os dous casos anteriores nesta situación endurécense moito as regras de filtrado antispam).

Recibo avisos indicando "Sender Rate Exceeded"

No correo de usuarios e co único fin de limitar os envíos de SPAM e phishing empregando contas de usuarios usurpadas por remitentes de spam, establécense uns controis de fluxo, limitando o número de destinatarios e correos por hora para cada usuario.

Cando este límite se excede estes correos retárdanse , e o remitente recibe estas mensaxes (de postmaster@puc.rediris.es) indicando Sender Rate Exceeded  como título da mensaxe e indicando no corpo cando se entregarán as mensaxes. As mensaxes non se rexeitan nin descartan, só se retarda á súa entrega, co fin de evitar incidentes e bloqueos por parte dos destinatarios (algo moi común con servizos de provedores como Microsoft).


Recibo correos con enlaces a protection.puc.rediris.es

O filtrado antispam empregado pola Universidade de Vigo  (Lavadora de Rediris) substitúe en correos cunha moi alta probabilidade de ser un phishing algúns enlaces a sitios que detecta como atacantes o posibles sitios de phishing e os substitúe por un enlace a protection.puc.rediris.es, nesa páxina poden acceder, se o desexan, o sitio orixinal, aínda que se recomenda encarecidamente que non o fagan, dado que na inmensa maioría dos casos trátase de intentos reais de estafa ou infección dos equipos dos destinatarios das mensaxes.
O sitio ó que se redirixe ó usuario ten un aspecto deste tipo

Image Added


Recibo correos rexeitados coa mensaxe "550 maximum allowed line length is..."

Isto pode ocurrir, con algúns destinatarios, se o número de direccións de correo ás que se envía unha mensaxe é moi grande, compre, en xeral que non se fagan envíos e reenvíos de mensaxes a moitas direccións simultáneamente. Se precisan facer envíos regulares de avisos a grupos grandes de alumnos as listas de correo  (https://listas.uvigo.es) poden ser unha mellor opción.

As mensaxes nestes casos poden vir rexeitadas cun texto do tipo

Info

The following address(es) have yet to be delivered:
....@uvigo.es: SMTP error from remote mail server after end of data: host smtp.uvigo.es [193.146.32.85]: 550 maximum allowed line length is 998 octets, got 1003