Yahoo!, cambió de política anti-spam

email_yahoo_anti_spam

En un intento por bloquear los ataques de suplantación de correo electrónico en las direcciones de yahoo.com , el ya conocido servicio de correo Yahoo, comenzará a imponer una política de validación de correo electrónico más estricta, que lamentablemente rompe el flujo de trabajo habitual en las listas de correo legítimos.

El problema es el nuevo DMARC ( Domain-based Message Authentication, Reporting and Conformance, en español autentificación de mensajes basado en el dominio , Reporte y Conformidad ), la nueva política por Yahoo a servidores de correo electrónico de terceros fue anunciada por John Levine, consultor de infraestructura de correo electrónico desde hace mucho tiempo y presidente de la Coalición contra mensajes comerciales no solicitados Email ( CAUCE), en un mensaje enviado a la lista de correo de Internet Engineering Task Force ( IETF) el día Lunes.

DMARC es una especificación técnica para la implementación del SPF ( Sender Policy Framework) y DKIM ( DomainKeys Identified Mail) validación de correo electrónico y los mecanismos de autentificación. Estas tecnologías fueron diseñadas para evitar la suplantación de direcciones de correo electrónico de uso común en los ataques de spam y phishing.

El objetivo de DMARC es lograr una aplicación uniforme del SPF y DKIM entre los principales proveedores de servicios de correo electrónico y otras empresas que quieran beneficiarse de la validación de correo electrónico.

El fin de semana Yahoo publicó un registro DMARC con “p = rechazar” esencialmente diciendo : “A todos los servidores de correo que reciben correos electrónicos de direcciones yahoo.com (micorreo@yahoo.com) y que no se originan de sus servidores, serán rechazados , dijo Levine. Esto significa, que si deseas realizar una campaña de Email marketing y establecer como remitente un correo yahoo.com y posteriormente enviar a una lista de destinatarios, lo más probable es que sea rechazado, en pocas palabras tus suscriptores o lista de contactos no recibirá tu email.

Si bien es cierto esto es una buena noticia, desde una perspectiva anti-spoofing, pero plantea problemas para las listas de correo legítimos , según el experto de correo electrónico.

“Listas invariablemente usan su propia dirección de rebote en su propio dominio , por lo que el SPF no coinciden”, dijo Levine. ” Listas que generalmente modifican los mensajes a través de las etiquetas temáticas, pies de página en el cuerpo, despojo apego y otras características útiles que rompen la firma DKIM”.

Con la nueva política, cuando un usuario de Yahoo envía un correo electrónico a una lista de correo , el servidor de la lista distribuye el mensaje a todos los suscriptores , cambiando las cabeceras y romper la validación DMARC . Lista de suscriptores con cuentas de correo electrónico en los servidores que realizan comprobaciones Dmarc , tales como Gmail , Hotmail ( Outlook.com ) , Comcast o la propia Yahoo , rechazarán el mensaje original y responder de nuevo a la lista de mensajes de error Dmarc automatizados.

Por ejemplo , Gmail va a responder con un mensaje similar : “smtp ; 550 5.7.1 email no autentificada de yahoo.com no es aceptada debido a la política DMARC de dominio. Por favor, póngase en contacto con el administrador del dominio yahoo.com si se trataba de un correo legítimo”.

Así, los usuarios de Gmail , Hotmail y otros proveedores habilitados con DMARC no sólo dejarán de recibir los mensajes enviados a la lista de correo de los usuarios de Yahoo , sino a su vez inundarán la lista del que envío el email con mensajes de devolución,pero ahora con el riesgo de ser despedidos o fichados como spamers , dijo Levine.

El experto recomienda que los proovedores de correo electrónico de listas de correo (Empresas de Email Marketing) suspenden los derechos de publicación de la lista de usuarios de yahoo.com y pedirles que volver a suscribirse a sus listas con las cuentas de diferentes proveedores de correo electrónico .

“Actualmente estamos experimentando con una tecnología anti-abuso que nos ayuda a proteger a nuestros usuarios de phishing y ataques de suplantación”, dijo un representante de Yahoo a través de un correo electrónico. “Como resultado de este experimento , un pequeño porcentaje de nuestros usuarios que utilizan los proveedores de servicios externos que Yahoo puede experimentar problemas . Los usuarios afectados pueden visitar nuestra página de ayuda para obtener más información . Pedimos disculpas por cualquier inconveniente que esto pueda haber causado ” .

Yahoo publica una página de ayuda con información sobre cómo su nueva política DMARC afecta los proveedores de servicios de correo electrónico de terceros.

Laura Tessmer Atkins, co-fundadora de la consultora de correo electrónico anti-spam, con sede en Palo Alto, California, también confirmó y documentó el tema en un blog el día lunes. Ella cree que Yahoo comenzó a anunciar una política de “rechazo” a causa de un reciente ataque contra los usuarios de Yahoo, que involucró a los atacantes, comprometiendo las cuentas de correo yahoo.com y el envío de correos electrónicos no autorizados a sus contactos.

“Los spamers han modificado sus los medios de ataque y ahora envían correos a sus contactos a través de otros servidores”, dijo Atkins.” Con la autentificación DMARC, le estamos diciendo a todos los servidores de correo lo siguiente: “No recibas ningun correo, email con dominio yahoo.com, si este no proviene directamente de nuestro servidores”. Esto es tanto para los atacantes como a los usuarios de Yahoo que utilizan otros servidores SMTP, incluyendo el correo masivo enviado a través de los PES [email service providers, en español los proveedores de servicios de correo electrónico ] y correo individual enviado a listas de correo”

DMARC.org , el grupo de la industria que supervisa el desarrollo y la adopción de la norma DMARC , no respondió de inmediato a una solicitud de comentarios sobre la situación de Yahoo . Sin embargo , la sección de preguntas frecuentes del sitio web del grupo reconoce los problemas de interoperabilidad listas de correo pueden tener con DMARC y ofrece algunas recomendaciones.

Para más información, pueden leer el artículo elaborado por Yahoo, en la siguiente dirección o url:
https://help.yahoo.com/kb/mail/SLN24016.html?impressions=true