El Vie 24 Oct 2008, Pablo Gentilel escribió: > Lista, ayer les envie un correo solicitando ayuda por el tema de > spam, el cual el servidor de correo que yo administro entro en la > lista negra.Hablando con un colega se dio cuenta que lo que > hicieron fue mandar un correo desde una cuenta comun y real, con > confirmacion de lectura a supongamos 20.000 o 30.000 direcciones de > correo, imginense el resto, se lleno el disco con logs en > /var/log/... y ademas la cola de correo de Postfix tambien, por > faor tengan cuidado con esto, si administran un servidor de correos > fijense en esto, que no envien las confirmaciones de lectura, ayer > estuve mirando en google y hay algunas referencias a este tema y lo > llaman 419 scam freemail, esta en ingles, no se si es nuevo este > asunto, pero me paso y queria avisarles
El 419 scam es el nigerian scam: An advance-fee fraud is a confidence trick in which the target is persuaded to advance sums of money in the hope of realizing a significantly larger gain. Among the variations on this type of scam, are the Nigerian Letter (also called the 419 fraud, Nigerian scam, Nigerian bank scam, or Nigerian money offer),[...] [...] The number "419" refers to the article of the Nigerian Criminal Code (part of Chapter 38: "Obtaining Property by false pretences; Cheating") dealing with fraud. [...] De: http://en.wikipedia.org/wiki/Advance_fee_fraud Es una estafa muy vieja y común. Lo que tiene de novedoso de lo que te pasó a vos es lo de los múltiples destinatarios para los avisos de confirmación de lectura "que son diferentes del remitente". No sé por qué si fueran iguales que el remitente cambiaría en algo el problema, salvo hacer menos evidente que hay miles de destinatarios y para no quemarles lamente a los usuarios finales con el concepto de múltiples remitentes. Supongo que usarán la cabecera Sender:. Tampoco se entiende que en un aviso de confirmación de lectura viaje suficiente información como para que se propague el mensaje que el spammer quiere difundir. El asunto con seguridad, el resto dependerá de qué haya implementado el MUA. Se están poniendo muy baratos los spammers... Lo otro que no se entiende es qué tiene qué ver el envío de miles de avisos de confirmación de lectura con el nigerian scam. Este fraude requiere de una extensa carta simulando provenir de un dictadorzuelo en apuros o alguno de sus familiares, y un aviso de confirmación de lectura no va a transportar todo es texto. Son definitivamente 2 problemas separados: el nigerian scam y esto de los menasjes de confirmación de lectura. El segundo me pareció un concepto interesante desde el punto de vista de los spammers, de lograr comandar una máquina remota para que envíe miles de mensajes sin tener que instalar ningún troyano antes y simular un open relay de medio pelo con la ayuda de un MUA del otro lado del relay. Pero por supuesto que un servidor tiene que tener medidas para evitar que sus usuarios manden miles de mensajes o abusen del servidor de cualquier otro modo. Los avisos de confirmación de lectura son mensajes comunes y corrientes generados por el MUA; no reciben ningún tratamiento especial en el MTA. Tiene razón Alfredo: lo que hay que hacer es filtrar el mensaje con el nigeriam scam (cosa que ya debería estar ocurriendo) y listo. -- Herr Groucho ID Jabber: [EMAIL PROTECTED] Señal distintiva: LU5MJR - 144,550 MHz FM. Clave pública GPG: hkp://pks.lugmen.org.ar Fingerprint GPG: B7BD 0FC7 D9A2 66F3 4EFC 45EE 7DE2 3932 597B 6354
