RE: Evitar que los usuarios envíen spam

To: <debian-user-spanish@lists.debian.org>
Subject: RE: Evitar que los usuarios envíen spam
From: José Manuel Blanes Pacheco <jblanes@prodevelop.es>
Date: Mon, 2 Aug 2010 14:16:57 +0200
Message-id: <[🔎] E43C32BC5843E34FB4C00CDFAAAAF7D801D3848B@australia.prodevelop.local>
In-reply-to: <[🔎] AANLkTin5HDrLnFmTPXofsuHaUuhx-4XqoNUCuKKDcEqL@mail.gmail.com>
References: <[🔎] AANLkTimHOSJKLMSdLfTTd87OT3i_3bM7TSPH5PJSuVMv@mail.gmail.com> <[🔎] pan.2010.08.02.12.06.06@gmail.com> <[🔎] AANLkTin5HDrLnFmTPXofsuHaUuhx-4XqoNUCuKKDcEqL@mail.gmail.com>

Hola Marc:

Quizás necesites una solución global de antispam para que este tipo de mensajes no te lleguen. Lo que no sé es cuál recomendarte, pero quizás esto te haya proporcionado una idea.

2010/8/2 Camaleón <noelamac@gmail.com>:
> El Mon, 02 Aug 2010 13:39:48 +0200, Marc Aymerich escribió:
>
>> el otro día un spammer consiguió el password de varios usuarios del
>> servidor de correo y empezó a mandar spam a través de sus cuentas. Que
>> métodos conocéis para detectar y combatir este tipo de spam?
>>
>> De entrada se me ocurre filtrar el correo saliente con mailscanner, o
>> mejor, utilizar un policy daemond como policyd y definir "recipient rate
>> limits".
>>
>> ¿Que hacéis vosotros para prevenir este tipo el spam? ¿que se os ocurre?
>
> ¿Cómo es posible que hayan logrado adivinar la contraseña? La mayoría de
> bots automatizados suelen basarse en ataques de diccionario comunes >:-?
>
> Yo estoy igual que tú, es decir, tengo el registro lleno de intentos de
> ataques a la base de datos SASL2, todos con resultado de error (el
> cortafuegos del router también ayuda parar las conexiones, pero alguna
> logra acceder e intenta iniciar sesión en cuentas inexistentes para
> enviar correo).
>
> A mí sólo se me ocurre que fuerces el uso de contraseñas que cumplan un
> mínimo de requisitos (longitud, caracteres...). El problema es que si la
> contraseña es la misma que la de acceso (POP3/IMAP), el usuario queda en
> una posición _muy_ delicada :-/
>
> ¿Cómo evitas que alguien acceda a tu cuenta de Gmail (o envíe correo con
> tu dirección de e-mail) si sabe la contraseña?
>

Buenas Camaleón,

¿para que usar fuerza bruta si tus usuarios son tan ingenuos de
responder a mensajes como este?

Su cuenta de correo electrónico es necesario mejorar, con nuestro nuevo
F-Secure ® HTK4S anti-virus/anti-spam 2010-versión.

Rellene las columnas de abajo o su cuenta será
temporalmente excluidos de nuestros servicios.

 E-mail:
 Contraseña:
 Teléfono:

* Tenga en cuenta que la contraseña está cifrada con
De 1024-bit RSA claves para mayor seguridad.


jejeje, pues si, 3 usuarios lo contestaron.

> Saludos,

saludos.

>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2010.08.02.12.06.06@gmail.com">http://lists.debian.org/[🔎] pan.2010.08.02.12.06.06@gmail.com
>
>



-- 
Marc


-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] AANLkTin5HDrLnFmTPXofsuHaUuhx-4XqoNUCuKKDcEqL@mail.gmail.com">http://lists.debian.org/[🔎] AANLkTin5HDrLnFmTPXofsuHaUuhx-4XqoNUCuKKDcEqL@mail.gmail.com

Reply to:

References:
- Evitar que los usuarios envíen spam
  - From: Marc Aymerich <glicerinu@gmail.com>
- Re: Evitar que los usuarios envíen spam
  - From: Camaleón <noelamac@gmail.com>
- Re: Evitar que los usuarios envíen spam
  - From: Marc Aymerich <glicerinu@gmail.com>

Prev by Date: Re: Evitar que los usuarios envíen spam
Next by Date: Re: Evitar que los usuarios envíen spam
Previous by thread: Re: Evitar que los usuarios envíen spam
Next by thread: Re: Evitar que los usuarios envíen spam
Index(es):
- Date
- Thread