El Mon, 02 Aug 2010 14:12:26 +0200, Marc Aymerich escribió: > 2010/8/2 Camaleón:
>> El Mon, 02 Aug 2010 13:39:48 +0200, Marc Aymerich escribió: >> >>> el otro día un spammer consiguió el password de varios usuarios del >>> servidor de correo y empezó a mandar spam a través de sus cuentas. Que >>> métodos conocéis para detectar y combatir este tipo de spam? >>> >>> De entrada se me ocurre filtrar el correo saliente con mailscanner, o >>> mejor, utilizar un policy daemond como policyd y definir "recipient >>> rate limits". >>> >>> ¿Que hacéis vosotros para prevenir este tipo el spam? ¿que se os >>> ocurre? >> >> ¿Cómo es posible que hayan logrado adivinar la contraseña? La mayoría >> de bots automatizados suelen basarse en ataques de diccionario comunes >> >:-? (...) >> > Buenas Camaleón, > > ¿para que usar fuerza bruta si tus usuarios son tan ingenuos de > responder a mensajes como este? > > Su cuenta de correo electrónico es necesario mejorar, con nuestro nuevo > F-Secure ® HTK4S anti-virus/anti-spam 2010-versión. > > Rellene las columnas de abajo o su cuenta será temporalmente excluidos > de nuestros servicios. > > E-mail: > Contraseña: > Teléfono: > > * Tenga en cuenta que la contraseña está cifrada con De 1024-bit RSA > claves para mayor seguridad. > > > jejeje, pues si, 3 usuarios lo contestaron. Arghhh, contra eso poco puedes hacer salvo "educar" al usuario :-(. Como tampoco puedes impedir que le deje la contraseña a otra persona, que la pegue en un post-it a la vista de todo el mundo, que la suba a su "muro" de Facebook, etc... tan sólo asegúrate de que tienes cubiertas las espaldas en los términos del contrato del servicio, vamos, que la estupidez/ingenuidad (como se le quiera llamar a este tipo de acciones) no está cubierta por el proveedor de servicio ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
