Re: Evitar que los usuarios envíen spam

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Evitar que los usuarios envíen spam
From: Marc Aymerich <glicerinu@gmail.com>
Date: Mon, 2 Aug 2010 14:12:26 +0200
Message-id: <[🔎] AANLkTin5HDrLnFmTPXofsuHaUuhx-4XqoNUCuKKDcEqL@mail.gmail.com>
In-reply-to: <[🔎] pan.2010.08.02.12.06.06@gmail.com>
References: <[🔎] AANLkTimHOSJKLMSdLfTTd87OT3i_3bM7TSPH5PJSuVMv@mail.gmail.com> <[🔎] pan.2010.08.02.12.06.06@gmail.com>

2010/8/2 Camaleón <noelamac@gmail.com>:
> El Mon, 02 Aug 2010 13:39:48 +0200, Marc Aymerich escribió:
>
>> el otro día un spammer consiguió el password de varios usuarios del
>> servidor de correo y empezó a mandar spam a través de sus cuentas. Que
>> métodos conocéis para detectar y combatir este tipo de spam?
>>
>> De entrada se me ocurre filtrar el correo saliente con mailscanner, o
>> mejor, utilizar un policy daemond como policyd y definir "recipient rate
>> limits".
>>
>> ¿Que hacéis vosotros para prevenir este tipo el spam? ¿que se os ocurre?
>
> ¿Cómo es posible que hayan logrado adivinar la contraseña? La mayoría de
> bots automatizados suelen basarse en ataques de diccionario comunes >:-?
>
> Yo estoy igual que tú, es decir, tengo el registro lleno de intentos de
> ataques a la base de datos SASL2, todos con resultado de error (el
> cortafuegos del router también ayuda parar las conexiones, pero alguna
> logra acceder e intenta iniciar sesión en cuentas inexistentes para
> enviar correo).
>
> A mí sólo se me ocurre que fuerces el uso de contraseñas que cumplan un
> mínimo de requisitos (longitud, caracteres...). El problema es que si la
> contraseña es la misma que la de acceso (POP3/IMAP), el usuario queda en
> una posición _muy_ delicada :-/
>
> ¿Cómo evitas que alguien acceda a tu cuenta de Gmail (o envíe correo con
> tu dirección de e-mail) si sabe la contraseña?
>

Buenas Camaleón,

¿para que usar fuerza bruta si tus usuarios son tan ingenuos de
responder a mensajes como este?

Su cuenta de correo electrónico es necesario mejorar, con nuestro nuevo
F-Secure ® HTK4S anti-virus/anti-spam 2010-versión.

Rellene las columnas de abajo o su cuenta será
temporalmente excluidos de nuestros servicios.

 E-mail:
 Contraseña:
 Teléfono:

* Tenga en cuenta que la contraseña está cifrada con
De 1024-bit RSA claves para mayor seguridad.


jejeje, pues si, 3 usuarios lo contestaron.

> Saludos,

saludos.

>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2010.08.02.12.06.06@gmail.com">http://lists.debian.org/[🔎] pan.2010.08.02.12.06.06@gmail.com
>
>



-- 
Marc

Reply to:

Follow-Ups:
- RE: Evitar que los usuarios envíen spam
  - From: José Manuel Blanes Pacheco <jblanes@prodevelop.es>
- Re: Evitar que los usuarios envíen spam
  - From: Camaleón <noelamac@gmail.com>
- Re: Evitar que los usuarios envíen spam
  - From: Iván Sánchez Ortega <ivan@sanchezortega.es>

References:
- Evitar que los usuarios envíen spam
  - From: Marc Aymerich <glicerinu@gmail.com>
- Re: Evitar que los usuarios envíen spam
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Modificar tabla de particiones
Next by Date: RE: Evitar que los usuarios envíen spam
Previous by thread: Re: Evitar que los usuarios envíen spam
Next by thread: RE: Evitar que los usuarios envíen spam
Index(es):
- Date
- Thread