On Jun 20, Alessio Cecchi <[email protected]> wrote: > negli ultimi 15-20 giorni i nostri sistemi di monitoraggio/allarme ci > indicano che c'è stato un notevole incremento dell'invio di spam (o almeno > il tentativo di, per adesso infatti riusciamo a bloccarlo) da parte di > account email con password troppo semplici o "rubate" ad opera di > malware/virus (immagino) presenti cui PC degli utenti. Direi piuttosto negli ultimi 5-6 anni. Ieri sera è partita una nuova campagna molto aggressiva, ma eventi simili sono frequenti.
> Addirittura abbiano notato l'accesso al servizio SMTP autenticato a caselle > email che non eseguivano login da molto tempo (e con password non banali), Sei sicuro che non abbiano usato le credenziali con POP/IMAP? > L'impressione mia è che qualcuno raccolga queste password mediante "virus", > poi le venda a qualcuno che quando ne ha un buon numero o riceve una > "commessa" lancia l'invio di spam. Esatto. > Secondo voi ha senso provare a mettere qualche DNSBL (tipo Spamhaus DROP) > per limitare le connessioni da questi IP, a protezione di un SMTP > autenticato? No, sono anche quelli droni e non è possibile bloccarli a priori. -- ciao, Marco
signature.asc
Description: Digital signature
