Error «Message for “direccion@dominio.com” denied – virus or harmful content (Heuristics.Phishing.Email.SSL-Spoof)»
Este rechazo significa que el antivirus del servidor ha identificado el mensaje como un intento de phishing SSL-Spoof. En otras palabras, ha encontrado indicios de que el correo podría engañar al destinatario con enlaces que parecen seguros (HTTPS) pero redirigen a un dominio diferente.
1. ¿Por qué ocurre?
- Enlaces engañosos: el texto visible muestra una URL HTTPS (
https://empresa.com), pero el código HTML apunta a otra (https://login-empresa.com). - Imágenes remotas alojadas en un dominio sospechoso.
- Firma o pie de página insertado por un CRM / gestor de newsletters con rastreadores.
- Archivos adjuntos con macros o contenido ejecutable.
2. Cómo solucionarlo (remitente)
- Revisa los enlaces del correo
- En tu cliente (Outlook, Mail, Webmail) pon el cursor sobre cada link y comprueba que el destino (tooltip) coincide con el texto.
- Corrige o elimina los que no coincidan.
- Envía en texto plano (prueba)
- Crea un nuevo mensaje solo con texto: sin imágenes, sin firma HTML, sin links.
- Si sale sin bloqueo, el problema está en el formato/HTML del mensaje original.
- Desactiva temporalmente la firma automática
- Algunos SaaS añaden seguimiento (
?utm=, píxeles). - Envía de nuevo; si se entrega, depura la firma.
- Algunos SaaS añaden seguimiento (
- Comprueba los adjuntos
- No envíes
.docm,.xlsmni ejecutables (.exe,.msi). - Convierte documentos a PDF antes de adjuntar.
- No envíes
- Escanea tu mensaje con VirusTotal:
- Guarda el
.eml/.msgy súbelo a VirusTotal para ver qué motor lo marca.
- Guarda el
3. Qué hacer si eres el destinatario (y necesitas el correo)
- Pide al remitente que aplique los pasos anteriores y reenvíe el mensaje.
- Añade al remitente en la lista blanca en tu panel de control.
4. Acceso al registro de rechazos (Sólo para el administrador del servidor)
Si dispones de permisos de usuario avanzado:
grep "Heuristics.Phishing.Email.SSL-Spoof" /var/log/exim/rejectlogCopiar la línea completa ayudará a identificar el hash de la firma y confirmar si se trata de un false positive.
5. Preguntas frecuentes
| Pregunta | Respuesta |
|---|---|
| ¿Puedo desactivar la regla «SSL-Spoof»? | No se recomienda. Evita phishing real. Sólo Soporte puede añadir excepciones muy puntuales. |
| ¿Basta con pasar de HTTP a HTTPS? | No. El problema es la discrepancia entre el texto mostrado y la URL real, no el cifrado. |
| ¿Y si el enlace es a un acortador (bit.ly, tinyurl)? | Evítalos en correos transaccionales; algunos motores los marcan como sospechosos. |
Conclusión
El rechazo Heuristics.Phishing.Email.SSL-Spoof protege a tus usuarios de intentos de suplantación. Normalmente basta con revisar enlaces, firmas y adjuntos para que el mensaje se entregue con normalidad. Si tras corregir el contenido el problema persiste, abre un ticket indicando las cabeceras completas (Mostrar original) y la hora del envío: nuestro equipo verificará el registro y, si procede, desbloqueará el correo.
