Re: Evitar que los usuarios envíen spam
El Mon, 02 Aug 2010 13:39:48 +0200, Marc Aymerich escribió:
> el otro día un spammer consiguió el password de varios usuarios del
> servidor de correo y empezó a mandar spam a través de sus cuentas. Que
> métodos conocéis para detectar y combatir este tipo de spam?
>
> De entrada se me ocurre filtrar el correo saliente con mailscanner, o
> mejor, utilizar un policy daemond como policyd y definir "recipient rate
> limits".
>
> ¿Que hacéis vosotros para prevenir este tipo el spam? ¿que se os ocurre?
¿Cómo es posible que hayan logrado adivinar la contraseña? La mayoría de
bots automatizados suelen basarse en ataques de diccionario comunes >:-?
Yo estoy igual que tú, es decir, tengo el registro lleno de intentos de
ataques a la base de datos SASL2, todos con resultado de error (el
cortafuegos del router también ayuda parar las conexiones, pero alguna
logra acceder e intenta iniciar sesión en cuentas inexistentes para
enviar correo).
A mí sólo se me ocurre que fuerces el uso de contraseñas que cumplan un
mínimo de requisitos (longitud, caracteres...). El problema es que si la
contraseña es la misma que la de acceso (POP3/IMAP), el usuario queda en
una posición _muy_ delicada :-/
¿Cómo evitas que alguien acceda a tu cuenta de Gmail (o envíe correo con
tu dirección de e-mail) si sabe la contraseña?
Saludos,
--
Camaleón
Reply to: