El Mon, 02 Aug 2010 13:39:48 +0200, Marc Aymerich escribió: > el otro día un spammer consiguió el password de varios usuarios del > servidor de correo y empezó a mandar spam a través de sus cuentas. Que > métodos conocéis para detectar y combatir este tipo de spam? > > De entrada se me ocurre filtrar el correo saliente con mailscanner, o > mejor, utilizar un policy daemond como policyd y definir "recipient rate > limits". > > ¿Que hacéis vosotros para prevenir este tipo el spam? ¿que se os ocurre?
¿Cómo es posible que hayan logrado adivinar la contraseña? La mayoría de bots automatizados suelen basarse en ataques de diccionario comunes >:-? Yo estoy igual que tú, es decir, tengo el registro lleno de intentos de ataques a la base de datos SASL2, todos con resultado de error (el cortafuegos del router también ayuda parar las conexiones, pero alguna logra acceder e intenta iniciar sesión en cuentas inexistentes para enviar correo). A mí sólo se me ocurre que fuerces el uso de contraseñas que cumplan un mínimo de requisitos (longitud, caracteres...). El problema es que si la contraseña es la misma que la de acceso (POP3/IMAP), el usuario queda en una posición _muy_ delicada :-/ ¿Cómo evitas que alguien acceda a tu cuenta de Gmail (o envíe correo con tu dirección de e-mail) si sabe la contraseña? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.08.02.12.06...@gmail.com
