Hostsuar

Archivos .eml bloqueados por los servidores de correo

En este artículo

Cuando intentas recibir un correo con un archivo adjunto con extensión .eml y este es rechazado por el servidor, esto ocurre debido a que se está reenviando el correo original como adjunto en formato .eml, en lugar de incluir el texto directamente en el cuerpo del email.

Esta práctica se da principalmente en versiones antiguas de Outlook y se considera una mala práctica de seguridad al ser ficheros que potencialmente pueden incluir script malicioso ejecutable en clientes de correo, o incluso ser usados en técnicas avanzadas de phishing.

Riesgos de seguridad de los archivos .eml

Los archivos .eml presentan varios riesgos de seguridad importantes que han aumentado significativamente en 2024 y 2025:

  • Ejecución de código malicioso: Pueden contener scripts ejecutables que se activan automáticamente en algunos clientes de correo.
  • Técnicas de phishing avanzadas: Los atacantes pueden usar archivos .eml para ocultar enlaces maliciosos y páginas de suplantación de identidad.
  • Renderizado automático: Clientes como Outlook renderizan automáticamente el contenido de los archivos .eml sin interacción del usuario, lo que los convierte en un vector de ataque efectivo.
  • Redirecciones maliciosas: Pueden contener múltiples redirecciones que llevan a páginas falsas de autenticación.
  • Evasión de detección: Los atacantes utilizan archivos .eml para ocultar ataques dentro de adjuntos anidados, evadiendo las soluciones de seguridad de email tradicionales.
  • Ataques de credential phishing: Se utilizan para crear invitaciones falsas a reuniones de Microsoft Teams u otras plataformas, dirigiendo a páginas de phishing sofisticadas.

Por ejemplo, tal como documenta Sublime Security, se han detectado ataques donde los archivos .eml contienen invitaciones falsas a reuniones que redirigen a páginas de phishing con múltiples capas de evasión, incluyendo CAPTCHA falsos y redirecciones complejas.

Según análisis recientes de seguridad, los ataques mediante archivos .eml aumentaron 10 veces en el cuarto trimestre de 2024, convirtiéndose en una técnica cada vez más popular entre los cibercriminales.

Configuración del servidor de correo

La mayoría de servidores de correo como Exim (el que usa cPanel y Plesk) están configurados para rechazar por defecto esta y otras extensiones con usos similares como:

  • .bat (archivos de proceso por lotes)
  • .exe (archivos ejecutables)
  • .ini (archivos de configuración)
  • .vbs (scripts de Visual Basic)
  • .scr (protectores de pantalla)
  • .pif (archivos de información de programa)

Esta configuración es una medida de seguridad estándar implementada para proteger a los usuarios de correo y está respaldada por la comunidad de seguridad cibernética debido al aumento significativo de ataques que utilizan estos tipos de archivos.

Alternativa segura para enviar archivos .eml

Si un remitente necesita enviar un archivo .eml de forma legítima y es consciente de lo que está haciendo (la mayoría de las veces no es intencionado, sino un efecto secundario de la acción de reenviar), la forma más segura de hacerlo es comprimir el archivo .eml en un fichero .zip.

El archivo comprimido en formato .zip no será bloqueado por el servidor de correo y el destinatario podrá recibirlo sin problemas. Esta es la alternativa recomendada, ya que no compromete la seguridad del resto de las cuentas de correo del hosting.

Crear una excepción para permitir archivos .eml

Si, a pesar de lo anterior, es absolutamente necesario recibir archivos .eml sin comprimir, es posible crear una excepción, pero es importante tener en cuenta las siguientes limitaciones importantes:

  • La excepción se aplica a todas las cuentas de correo alojadas en el plan de hosting
  • Afecta a todos los remitentes, no es posible configurarlo de forma individual para cuentas de correo específicas o remitentes concretos
  • Aumenta significativamente el riesgo de seguridad para todas las cuentas del hosting, especialmente considerando el aumento de ataques reportado en 2024-2025

En caso de sopesar los riesgos y querer proceder, contáctanos para crear la excepción.

Es importante recordar que los archivos .eml son actualmente uno de los vectores más activos de ataques de phishing y malware, por lo que su habilitación debe evaluarse cuidadosamente considerando los riesgos de seguridad para todo el hosting. La tendencia actual muestra un aumento considerable en su uso malicioso.