Re: Evitar que los usuarios envíen spam
El Mon, 02 Aug 2010 14:12:26 +0200, Marc Aymerich escribió:
> 2010/8/2 Camaleón:
>> El Mon, 02 Aug 2010 13:39:48 +0200, Marc Aymerich escribió:
>>
>>> el otro día un spammer consiguió el password de varios usuarios del
>>> servidor de correo y empezó a mandar spam a través de sus cuentas. Que
>>> métodos conocéis para detectar y combatir este tipo de spam?
>>>
>>> De entrada se me ocurre filtrar el correo saliente con mailscanner, o
>>> mejor, utilizar un policy daemond como policyd y definir "recipient
>>> rate limits".
>>>
>>> ¿Que hacéis vosotros para prevenir este tipo el spam? ¿que se os
>>> ocurre?
>>
>> ¿Cómo es posible que hayan logrado adivinar la contraseña? La mayoría
>> de bots automatizados suelen basarse en ataques de diccionario comunes
>> >:-?
(...)
>>
> Buenas Camaleón,
>
> ¿para que usar fuerza bruta si tus usuarios son tan ingenuos de
> responder a mensajes como este?
>
> Su cuenta de correo electrónico es necesario mejorar, con nuestro nuevo
> F-Secure ® HTK4S anti-virus/anti-spam 2010-versión.
>
> Rellene las columnas de abajo o su cuenta será temporalmente excluidos
> de nuestros servicios.
>
> E-mail:
> Contraseña:
> Teléfono:
>
> * Tenga en cuenta que la contraseña está cifrada con De 1024-bit RSA
> claves para mayor seguridad.
>
>
> jejeje, pues si, 3 usuarios lo contestaron.
Arghhh, contra eso poco puedes hacer salvo "educar" al usuario :-(.
Como tampoco puedes impedir que le deje la contraseña a otra persona, que
la pegue en un post-it a la vista de todo el mundo, que la suba a su
"muro" de Facebook, etc... tan sólo asegúrate de que tienes cubiertas las
espaldas en los términos del contrato del servicio, vamos, que la
estupidez/ingenuidad (como se le quiera llamar a este tipo de acciones)
no está cubierta por el proveedor de servicio ;-)
Saludos,
--
Camaleón
Reply to: