Cómo evitar el spam y phishing proveniente de Google Cloud en tu correo o servidor
Cientos de servidores e IPs que usan el dominio googleusercontent.com están infectados con una red de bots que hace phishing y spam masivo
En todos estos años de sysadmin no había visto cosa semejante. Y no son pocos. En las últimas horas un cliente se ha quejado, y no sin razón, de una barbaridad de mensajes de spam que entraban cada ciertos minutos directamente en su bandeja principal, saltándose todo filtro. Bueno, al principio pensé que no sería tan grave, tal vez alguna red pequeña zombie que aún no está en listas negras en los servicios habituales de consulta. Pues sí, sí que era grave. Por algún motivo que aún no comprendo, su dirección de correo es objeto de un bombardeo masivo de phishing, con links falsos de dominios aún más falsos.
Todo esto suele ser controlable. Igual solo hace falta un baneo temporal de un rango /24, igual un ajuste de puntuación en SpamAssassin. Hasta que miro el origen de todas esas IPs que salen en las cabeceras de correo. Por todos los santos de internet. Son de Google. Todas y cada una de las IPs son de Google Cloud. Ahora sí que empiezo a preocuparme. ¿Cómo se puede evitar spam que llega VERIFICADO desde Google mismo? Pues la cosa está difícil, porque... ¡demonios, es Google!
