Re: Spam
He estado investigando un rato acerca del mensaje de spam de XING, y aparentemente parece ser que, tal y como apunta un compañero, se trata de una red social tipo LinkedIn; pero dado que está ubicada en un edificio de pisos de Hamburgo (esto lo averigüe mediante la geolocalización de la IP desde donde nos han enviado a todos el spam), yo no me fiaría mucho. El 5/1/19 a las 2:45, ea4...@gmail.com escribió: > Hola: > > -Mensaje original- > De: qorg11 > Enviado el: viernes, 4 de enero de 2019 23:31 > Para: debian-user-spanish@lists.debian.org > Asunto: Re: Spam > >>> Muy buenas, >>> >>> hice lo mismo , lo puse en la lista por si alguien no lo conocía, de >>> esta forma si lo marcamos varios supongo que será más efectivo. >>> >>> Saludos, >>> >>> Pedro >>> >> Yo ya estoy sinceramente cansado de reportar como SPAM los mails de XING > ¿Alguien sabe por lo menos que es XING? >> Ojala los administradores de la lista hagan algo rapido. > Parece que es una red social tipo "linkedin", pero no me he metido en la > página para comprobarlo (no me fío). Yo lo tengo en spam. > > Saludos > Alberto > > > -- > GPG Key: https://vxempire.xyz/pgp.txt > Happy hacking > pEpkey.asc Description: application/pgp-keys
RE: Spam
Hola: -Mensaje original- De: qorg11 Enviado el: viernes, 4 de enero de 2019 23:31 Para: debian-user-spanish@lists.debian.org Asunto: Re: Spam >> Muy buenas, >> >> hice lo mismo , lo puse en la lista por si alguien no lo conocía, de >> esta forma si lo marcamos varios supongo que será más efectivo. >> >> Saludos, >> >> Pedro >> >Yo ya estoy sinceramente cansado de reportar como SPAM los mails de XING ¿Alguien sabe por lo menos que es XING? >Ojala los administradores de la lista hagan algo rapido. Parece que es una red social tipo "linkedin", pero no me he metido en la página para comprobarlo (no me fío). Yo lo tengo en spam. Saludos Alberto -- GPG Key: https://vxempire.xyz/pgp.txt Happy hacking
Re: Spam
> Muy buenas, > > hice lo mismo , lo puse en la lista por si alguien no lo conocía, de > esta forma si lo marcamos varios supongo que será más efectivo. > > Saludos, > > Pedro > Yo ya estoy sinceramente cansado de reportar como SPAM los mails de XING ¿Alguien sabe por lo menos que es XING? Ojala los administradores de la lista hagan algo rapido. -- GPG Key: https://vxempire.xyz/pgp.txt Happy hacking
Re: Spam
On Fri, Jan 4, 2019 at 9:16 PM Roberto C. Sánchez wrote: > > On Fri, Jan 04, 2019 at 08:53:08PM +0100, Pedro Gras wrote: > > Buenas, > > > > Se puede marcad como spam: > > https://lists.debian.org/debian-user-spanish/2019/01/threads.html y > > así las personas que llevan la lista pueden bloquear el remitente. > > > > Paciencia y salud , > > > > Pedro, > > La página para cada mensaje en el archivo de la lista tiene un botón > marcado «Reportar como Spam» (la verdad es que lo dice en inglés, > "Report as Spam"). Yo abrí la página de cada mensaje de este «XING» y > envié al reporte. Quizás los administradores de la liste puedan > actualizar la configuración para evitar otros mensajes similares. > > Saludos, > > -Roberto > > -- > Roberto C. Sánchez > Muy buenas, hice lo mismo , lo puse en la lista por si alguien no lo conocía, de esta forma si lo marcamos varios supongo que será más efectivo. Saludos, Pedro
Re: Spam
On Fri, Jan 04, 2019 at 08:53:08PM +0100, Pedro Gras wrote: > Buenas, > > Se puede marcad como spam: > https://lists.debian.org/debian-user-spanish/2019/01/threads.html y > así las personas que llevan la lista pueden bloquear el remitente. > > Paciencia y salud , > Pedro, La página para cada mensaje en el archivo de la lista tiene un botón marcado «Reportar como Spam» (la verdad es que lo dice en inglés, "Report as Spam"). Yo abrí la página de cada mensaje de este «XING» y envié al reporte. Quizás los administradores de la liste puedan actualizar la configuración para evitar otros mensajes similares. Saludos, -Roberto -- Roberto C. Sánchez
Spam
Buenas, Se puede marcad como spam: https://lists.debian.org/debian-user-spanish/2019/01/threads.html y así las personas que llevan la lista pueden bloquear el remitente. Paciencia y salud ,
Debian Wheezy con Exim enviando spam
Estimados, actualmente tengo un servidor corriendo Debian 7 Wheezy con
Exim4 instalado para el envío de correos "internos", es decir una
configuración básica para que envíe notificaciones sobre el estado del
RAID, unattended-upgrades y cosas por el estilo.
Resulta que este servidor está enviando spam masivamente y me está
generando unos buenos dolores de cabeza... Vamos por partes, primero la
configuración básica que siempre hago con "dpkg-reconfigure exim4-config":
General type of mail configuration: internet site; mail is sent and
received directly using SMTP.
System mail name: nombre-servidor.dominio
IP-addresses to listen on for incomming SMTP connections:127.0.0.1
Other destinations for which mail is accepted:nombre-servidor.dominio
Domains to relay mail for:en blanco
Machines to relay mail for: en blanco
Keep number of DNS-queries minimal (Dial-on-Demand)?: No
Delivery method for local mail: mbox format in /var/mail
Split configuration into small files?:No
Lo primero que pensé es que por algún error en la configuración el
servidor había quedado configurado como open relay, pero no fue así. De
hecho esto lo verifico con la siguiente página:
https://mxtoolbox.com/diagnostic.aspx
Y veo que tal como yo deseo el acceso SMTP al equipo está cerrado (solo
escucha peticiones de localhost como se ve en la configuración de exim).
Si hago "telnet 25" me rechaza la conexión.
Luego pensé, "hace rato que no lo actualizo (si ya sé, esto está mal,
pero bueno, son cosas que pasan...), quizás se trate de un agujero de
seguridad en exim o en algún otro paquete". Así que por supuesto hice:
apt-get update
apt-get -V upgrade (alguien más extraña aptitude???)
Pero nada, vaciaba la cola de exim y a los pocos minutos tenía cientos o
miles de correos basura en espera de ser enviados...
Entonces sigo buscando y leyendo y caigo en que claro, puedo tener algún
script alojado en el servidor que esté generando spam, pero cómo lo
encuentro? Pues bueno, buscando un poco en Google hay mucha información
al respecto, por ejemplo:
https://blog.twinbeeservers.com/email-sending-scripts-location/
https://www.servernoobs.com/check-spam-on-exim-mail-server/
https://www.inmotionhosting.com/support/email/exim/find-spam-script-location-with-exim
Como veran se trata basicamente (perdon, me anda mal la configuracion
del teclado y me dejaron de funcionar los acentos!!!) de utilizar el
siguiente "comandito", el cual esta muy bien explicado en las paginas
anteriores:
grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd="
'{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n
En mi caso los logs de exim estan en /var/log/exim4/mainlog, pero cuando
ejecuto ese comando sobre este archivo no devuelve absolutamente nada...
Lo que sucede es que en mis logs de exim no figura en nigun caso (para
ninguna línea) el parametro "cwd" y por ende el comando anterior no
arroja ningún resultado. Es por esto que recurro a ustedes a ver si me
pueden auydar...
Tambien me fije de tener habilitada la opcion "mail.add_x_header = On"
en el archivo php.ini (de hecho estaba habilitado por defecto) pero en
la cabecera de los correos no me aparece el bendito "X-PHP-Script" ni
nada parecido como dicen aca que deberia de aparecer:
https://blog.twinbeeservers.com/email-sending-scripts-location/
https://forum.ivorde.com/find-php-scripts-that-use-mail-function-to-spam-in-your-linux-server-t19753.html
Les mando parte de una cabecera de ejemplo:
exim -Mvh 1ej3zv-0006VP-H0
1ej3zv-0006VP-H0-H
Debian-exim 102 104
<>
1517926403 0
-ident Debian-exim
-received_protocol local
-body_linecount 117
-max_received_linelength 249
-allow_unqualified_recipient
-allow_unqualified_sender
-frozen 1517926409
-localerror
XX
1
n...@replay.com
151P Received: from Debian-exim by clouseau.cepanet.com.ar with local
(Exim 4.80)
id 1ej3zv-0006VP-H0
for n...@replay.com; Tue, 06 Feb 2018 11:13:23 -0300
037 X-Failed-Recipients: iv...@online.no
029 Auto-Submitted: auto-replied
067F From: Mail Delivery System <mailer-dae...@clouseau.cepanet.com.ar>
019T To: n...@replay.com
059 Subject: Mail delivery failed: returning message to sender
056I Message-Id: <e1ej3zv-0006vp...@clouseau.cepanet.com.ar>
038 Date: Tue, 06 Feb 2018 11:13:23 -0300
Como ven no aparece ninguna información del script desde el cual se
genera el correo (cosa que en las páginas que referencié anteriormente
si aparece claramente).
Y entonces hasta aca llegue. Les agradeceria mucho si me pueden ayudar
porque la verdad que de momento no se como avanzar. Por lo pronto le
paso mas informacion al respecto del servidor en donde se esta dando
este problema:
uname -a
Linux clouseau 3.2.0-4-amd64 #1 SMP Debian 3.2.84-1 x86_64 GNU/Linux
apt-cache show exim4
Package: exim4
Version: 4.80-7+deb7u5
a
Re: Servidor de correo no instalado envia SPAM
El Mon, 25 Jul 2016 17:20:48 -0500, Debian Linux escribió: (ese formato...) > Estimados amigos Tengo un servidor con Debian 7 en un VPS alquilado, en > el cual no instalé el servidor de correo. Que no lo hayas instalado tú no significa que ya llevará uno de serie ;-) > He recibio un e-mail de los proveedores del VPS que me dicen que un > sitio de mi servidor está generando SPAM > > ¿Es posible que esto suceda? Sí, claro, más aún si no sabes siquiera si tienes instalado un servidor de correo. > Tengo instalado Joomla ¿Es posible que a través de Joomla se genere el > SPAM? Todos los CMS son un auténtico coladero y un posible vector de ataque, bien sea de spam o de bots, así que sí, puede ser que alguien este usando PHP o Perl o alguna plantilla prediseñada o función integrada de Joomla para enviar mensajes desde tu servidor y no necesariamente desde tu servidor de correo. Si tu servidor tiene una IP fija (remota, obviamente), mira a ver si está en alguna lista negra: http://mxtoolbox.com/blacklists.aspx Saludos, -- Camaleón
Re: Servidor de correo no instalado envia SPAM
Es el cuarto joomla del que me entero que pasa eso. Revisa tu formulario de contacto y pon un captcha, pues lo que hacen es poner un bot a llenar formularios usando emails de una lista, entonces tú inocentemente envías un correo de "su contacto ha sido recibido y lo atenderemos en breve" a cada una de esas personas que nisiquiera saben que existes. Además revisa tus archivos PHP, pues he visto varios que tienen un backdoor. Específicamente checa si no tienen un código PHP extraño al inicio de cada archivo PHP, por encima de los comentarios de licencia iniciales y revisa tus logs para ver que actividad sospechosa tienes. -- __ / A la bota, darla el beso después del \ \ queso. / -- \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || El lun, 25-07-2016 a las 18:05 -0500, limpia escribió: > On 2016-07-25 17:20, Debian Linux wrote: > > Estimados amigos > > Tengo un servidor con Debian 7 en un VPS alquilado, en el cual no > > instalé el servidor de correo. > > He recibio un e-mail de los proveedores del VPS que me dicen que un > > sitio de mi servidor está generando SPAM > > > > ¿Es posible que esto suceda? > > > > Tengo instalado Joomla ¿Es posible que a través de Joomla se genere > > el SPAM? > > > > Gracias anticipadas por las respuestas. > > > > Atte. > > RVCC > Buenos tarde. > ¿Han, el alojamiento (proveedores de VPS) dicen que fue especificamente > spam de correo electrónico, Si su servidor podría verse comprometida y > está generando otro tipo de spam, no necesariamente de correo > electrónico. >Creo que debería ponerse en contacto con los proveedores de VPS para > más detalles. >Tal vez contacto suporte de Joomla, yo no se mucho de"joomla" > y de verdad hago la lucha para evitar los sitios usando > eso,...pero es otra tema, eso, y mi razones >Si es possible ¿Es posible que esto suceda?
Re: Servidor de correo no instalado envia SPAM
El día 25 de julio de 2016, 19:20, Debian Linux <paradeb...@gmail.com> escribió: > Estimados amigos > Tengo un servidor con Debian 7 en un VPS alquilado, en el cual no instalé el > servidor de correo. > He recibio un e-mail de los proveedores del VPS que me dicen que un sitio de > mi servidor está generando SPAM > > ¿Es posible que esto suceda? > > Tengo instalado Joomla ¿Es posible que a través de Joomla se genere el SPAM? > > Gracias anticipadas por las respuestas. > > Atte. > RVCC Si es posible, seguramente te esta usando la funcion mail de php y te envia por sendmail o te metieron algun script en el joomla...
Re: Servidor de correo no instalado envia SPAM
On 2016-07-25 17:20, Debian Linux wrote: Estimados amigos Tengo un servidor con Debian 7 en un VPS alquilado, en el cual no instalé el servidor de correo. He recibio un e-mail de los proveedores del VPS que me dicen que un sitio de mi servidor está generando SPAM ¿Es posible que esto suceda? Tengo instalado Joomla ¿Es posible que a través de Joomla se genere el SPAM? Gracias anticipadas por las respuestas. Atte. RVCC Buenos tarde. ¿Han, el alojamiento (proveedores de VPS) dicen que fue especificamente spam de correo electrónico, Si su servidor podría verse comprometida y está generando otro tipo de spam, no necesariamente de correo electrónico. Creo que debería ponerse en contacto con los proveedores de VPS para más detalles. Tal vez contacto suporte de Joomla, yo no se mucho de"joomla" y de verdad hago la lucha para evitar los sitios usando eso,...pero es otra tema, eso, y mi razones Si es possible ¿Es posible que esto suceda? -- ¿Cómo no romper Debian :(Don'tBreakDebian) https://wiki.debian.org/es/DontBreakDebian
Servidor de correo no instalado envia SPAM
Estimados amigos Tengo un servidor con Debian 7 en un VPS alquilado, en el cual no instalé el servidor de correo. He recibio un e-mail de los proveedores del VPS que me dicen que un sitio de mi servidor está generando SPAM ¿Es posible que esto suceda? Tengo instalado Joomla ¿Es posible que a través de Joomla se genere el SPAM? Gracias anticipadas por las respuestas. Atte. RVCC
Re: Spam desde la lista de Debian
El Mon, 06 Jun 2016 15:56:20 -0430, Miguel Matos escribió: > El 6 de junio de 2016, 9:02, Camaleón <noela...@gmail.com> escribió: > >> El Mon, 06 Jun 2016 12:38:49 +0200, Juan José Salvador Piedra escribió: >> >> > Saludos. >> > >> > Ya van dos veces que me encuentro que alguien (o algo) está >> > suscribiendo la lista de correo de Debian a diferentes listas de >> > correo de spam. >> >> ¿Y cómo sabes eso? :-) >> >> > Quiero creer que es un bot, pero no me hace gracia estar recibiendo >> > "ofertas maravillosas" en mi correo cada día, y que misteriosamente >> > todas vayan a parar a la carpeta de Debian Mail, con imposibilidad de >> > darme de baja de estas ofertas. >> >> Tu dirección de correo es pública en el archivo de la lista por lo que >> cualquier "bot" desalmado puede estar pescando direcciones a >> discreción. >> > Digamos que yo también caí, y tú, el que lee esto, y tu, el que estás > atrás del que está leyendo este mensaje... pero el mío es diferente: el > mensaje sí lo manda a la carpeta spam y, además, la etiqueta como que es > mensaje de grupo. Por algo ya sé qué mensajes basura les llega a la > lista. Y si por tal o cual cosa pasa el filtro, yo lo mando y sanseacabó > ;) A ver, una cosa es que recibas mensajes de spam *a través* de esta lista y otra cosa es que recibas spam en la cuenta de correo *que usas* en esta lista. Las dos situaciones son completamente normales y habituales en una lista de correo que es abierta -como esta- y no por ello tiene por qué haberse añadido la dirección de esta lista de correo a otras de spam, simplemente hay bots que van recopilando direcciones que encuentran a su paso, las guardan y mandan su tanda esporádica (campañas) de spam, que te llega a través de la lista si el correo va dirigido a esa dirección o a tu cuenta personal, si va dirigido a ti. Saludos, -- Camaleón
Re: Spam desde la lista de Debian
On Mon, Jun 06, 2016 at 01:32:56PM +, Camaleón wrote: > El Mon, 06 Jun 2016 12:38:49 +0200, Juan José Salvador Piedra escribió: > > > Ya van dos veces que me encuentro que alguien (o algo) está suscribiendo > > la lista de correo de Debian a diferentes listas de correo de spam. > > ¿Y cómo sabes eso? :-) Lo sabe porque recibe correo que es spam con las cabeceras que son propias de la lista. Leyendo el mensaje completo se da uno cuenta de que cuando dice "la lista de correo de Debian" se refiere a la dirección debian-user-spanish@etc, no a cada uno de sus suscriptores individuales. De lo contrario esta frase que pone al final no tendría sentido: > misteriosamente todas vayan a parar a la carpeta de Debian Mail
Re: Spam desde la lista de Debian
El 6 de junio de 2016, 9:02, Camaleón <noela...@gmail.com> escribió: > El Mon, 06 Jun 2016 12:38:49 +0200, Juan José Salvador Piedra escribió: > > > Saludos. > > > > Ya van dos veces que me encuentro que alguien (o algo) está suscribiendo > > la lista de correo de Debian a diferentes listas de correo de spam. > > ¿Y cómo sabes eso? :-) > > > Quiero creer que es un bot, pero no me hace gracia estar recibiendo > > "ofertas maravillosas" en mi correo cada día, y que misteriosamente > > todas vayan a parar a la carpeta de Debian Mail, con imposibilidad de > > darme de baja de estas ofertas. > > Tu dirección de correo es pública en el archivo de la lista por lo que > cualquier "bot" desalmado puede estar pescando direcciones a discreción. > > Saludos, > > -- > Camaleón > > Digamos que yo también caí, y tú, el que lee esto, y tu, el que estás atrás del que está leyendo este mensaje... pero el mío es diferente: el mensaje sí lo manda a la carpeta spam y, además, la etiqueta como que es mensaje de grupo. Por algo ya sé qué mensajes basura les llega a la lista. Y si por tal o cual cosa pasa el filtro, yo lo mando y sanseacabó ;) -- Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz
Re: Spam desde la lista de Debian
El Mon, 06 Jun 2016 12:38:49 +0200, Juan José Salvador Piedra escribió: > Saludos. > > Ya van dos veces que me encuentro que alguien (o algo) está suscribiendo > la lista de correo de Debian a diferentes listas de correo de spam. ¿Y cómo sabes eso? :-) > Quiero creer que es un bot, pero no me hace gracia estar recibiendo > "ofertas maravillosas" en mi correo cada día, y que misteriosamente > todas vayan a parar a la carpeta de Debian Mail, con imposibilidad de > darme de baja de estas ofertas. Tu dirección de correo es pública en el archivo de la lista por lo que cualquier "bot" desalmado puede estar pescando direcciones a discreción. Saludos, -- Camaleón
RE: Spam desde la lista de Debian
Otra forma que tienen de conseguir emails es a través de las famosas cadenas de mensajes, más conocidas como hoax. Los hoax les sirven a los spamers (es así como se llama a los que crean spam) para saber qué cuentas de correo que los han recibido están activas y cuales no (las que responden a los hoax se marcan como activas y las que no los responden se marcan como inactivas). Aunque sospecho que éste no es el caso, ya que todo apunta a que se trata de alguna empresa que usa el spam para hacer campañas de marketing. De todas formas lo mejor que podemos hacer es desconfiar de ésos emails y eliminarlos. -Mensaje original- De: Sergio Bessopeanetto [mailto:sb...@inbox.im] Enviado el: lunes, 6 de junio de 2016 13:40 Para: debian-user-spanish@lists.debian.org Asunto: Re: Spam desde la lista de Debian El 06/06/16 a las 07:38, Juan José Salvador Piedra escribió: > Saludos. > > Ya van dos veces que me encuentro que alguien (o algo) está > suscribiendo la lista de correo de Debian a diferentes listas de correo de > spam. > Quiero creer que es un bot, pero no me hace gracia estar recibiendo > "ofertas maravillosas" en mi correo cada día, y que misteriosamente > todas vayan a parar a la carpeta de Debian Mail, con imposibilidad de > darme de baja de estas ofertas. > > -- > > > > *Juan José Salvador Piedra* > > -- > -- > > http://juanjosalvador.es > No funciona así. Las empresas de marketing digital compran o consiguen de alguna forma listas de correo de ususarios. No les importa qué usuarios. Por eso caímos nosotros en la bolsa también. No sé quién sería el encargado de borrar la lista de Debian de su lista de clientes. Tendríamos que hacerlo todos para que le llenemos su casilla con solicitudes de baja a esa empresa. -- Sergio Bessopeanetto Buenos Aires - Argentina
Re: Spam desde la lista de Debian
El día 6 de junio de 2016, 13:39, Sergio Bessopeanetto <sb...@inbox.im> escribió: > El 06/06/16 a las 07:38, Juan José Salvador Piedra escribió: >> >> Saludos. >> >> Ya van dos veces que me encuentro que alguien (o algo) está suscribiendo >> la lista de correo de Debian a diferentes listas de correo de spam. >> Quiero creer que es un bot, pero no me hace gracia estar recibiendo >> "ofertas maravillosas" en mi correo cada día, y que misteriosamente >> todas vayan a parar a la carpeta de Debian Mail, con imposibilidad de >> darme de baja de estas ofertas. >> >> -- >> >> >> >> *Juan José Salvador Piedra* >> >> >> >> http://juanjosalvador.es >> > No funciona así. Las empresas de marketing digital compran o consiguen de > alguna forma listas de correo de ususarios. No les importa qué usuarios. Por > eso caímos nosotros en la bolsa también. > No sé quién sería el encargado de borrar la lista de Debian de su lista de > clientes. Tendríamos que hacerlo todos para que le llenemos su casilla con > solicitudes de baja a esa empresa. > > -- > Sergio Bessopeanetto > Buenos Aires - Argentina > Mirad este enlace si estáis interesados: https://www.debian.org/MailingLists/index.es.html#maintenance Nunca se debe responder a un correo spam, si no quieres que tu correo sea registrado como bueno y recibas mucho más spam. En el caso de gmail, en el momento que algunos marcan el correo como spam lo filtra bastante bien. S2.
Re: Spam desde la lista de Debian
El 06/06/16 a las 07:38, Juan José Salvador Piedra escribió: Saludos. Ya van dos veces que me encuentro que alguien (o algo) está suscribiendo la lista de correo de Debian a diferentes listas de correo de spam. Quiero creer que es un bot, pero no me hace gracia estar recibiendo "ofertas maravillosas" en mi correo cada día, y que misteriosamente todas vayan a parar a la carpeta de Debian Mail, con imposibilidad de darme de baja de estas ofertas. -- *Juan José Salvador Piedra* http://juanjosalvador.es No funciona así. Las empresas de marketing digital compran o consiguen de alguna forma listas de correo de ususarios. No les importa qué usuarios. Por eso caímos nosotros en la bolsa también. No sé quién sería el encargado de borrar la lista de Debian de su lista de clientes. Tendríamos que hacerlo todos para que le llenemos su casilla con solicitudes de baja a esa empresa. -- Sergio Bessopeanetto Buenos Aires - Argentina
Spam desde la lista de Debian
Saludos. Ya van dos veces que me encuentro que alguien (o algo) está suscribiendo la lista de correo de Debian a diferentes listas de correo de spam. Quiero creer que es un bot, pero no me hace gracia estar recibiendo "ofertas maravillosas" en mi correo cada día, y que misteriosamente todas vayan a parar a la carpeta de Debian Mail, con imposibilidad de darme de baja de estas ofertas. -- JUAN JOSÉ SALVADOR PIEDRA - http://juanjosalvador.es
Re: [spam] Re: Quick Question
El Fri, 29 Jan 2016 15:41:45 +0100, Jorge Chaves escribió: > El vie, 29-01-2016 a las 14:13 +, Camaleón escribió: >> El Fri, 29 Jan 2016 10:49:43 +0100, Jorge Chaves escribió: >> >> > Hi Ozella, >> > >> > Just two things: >> >> (...) >> >> Parece que no has detectado que se trata de spam ;-) >> >> > Novato tenía que ser. > Eso me pasa por ingenuo. Gracias Camaleón. No pasa nada :-) Yo me di cuenta al ver el mismo correo¹ en otra lista que sigo; con eso y mi súper-olfato entrenado, pues lo detecté enseguida. ¹https://lists.debian.org/debian-devel/2016/01/msg00715.html Saludos, -- Camaleón
[spam] Re: Quick Question
El Fri, 29 Jan 2016 10:49:43 +0100, Jorge Chaves escribió: > Hi Ozella, > > Just two things: (...) Parece que no has detectado que se trata de spam ;-) Saludos, -- Camaleón
Re: [spam] Re: Quick Question
El vie, 29-01-2016 a las 14:13 +, Camaleón escribió: > El Fri, 29 Jan 2016 10:49:43 +0100, Jorge Chaves escribió: > > > Hi Ozella, > > > > Just two things: > > (...) > > Parece que no has detectado que se trata de spam ;-) > > Saludos, > Novato tenía que ser. Eso me pasa por ingenuo. Gracias Camaleón.
Re: [spam] Re: Quick Question
El día 29 de enero de 2016, 11:41, Jorge Chaves <jorgeco...@hotmail.com> escribió: > El vie, 29-01-2016 a las 14:13 +, Camaleón escribió: >> El Fri, 29 Jan 2016 10:49:43 +0100, Jorge Chaves escribió: >> >> > Hi Ozella, >> > >> > Just two things: >> >> (...) >> >> Parece que no has detectado que se trata de spam ;-) >> >> Saludos, >> > > Novato tenía que ser. > Eso me pasa por ingenuo. Gracias Camaleón. > Jajajajajaja, Cuanta razón te encuentro Cristian Mitchell. No hay caso, lo único infinito es la estupidez humana. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: [SPAM] Crea tu blog en un minuto
El Fri, 12 Jun 2015 18:15:52 -0300 Fabián Bonetti mama21m...@riseup.net escribió: Esto no califica como OT Es SPAM, pudo y duro Jardin de MamaLibre: Un lugar donde crear tu blog Es un lugar multisitio al estilo de `drupal gardens` pero creado con wordpress. Es para usar tu blog cortido asi de simple. Sin instalar uno, ya que con un registro el sistema te armara tu wordpress base, para que vallas usandolo. Una ves registrado tu blog en wordpress quedara en http://bloglibre.ml/nickname Que diferencia tiene de https://wordpress.com/ [preg] La nación donde esta el servidor lo hace tentador, esta en América dlel Sur, Buenos Aires. Si quieres probar y tener tu blog sin contratar hosting, sin instalar un sitio complicado y pasarte horas aprendiendo a montar uno, esto es ideal para vos. Esto realmente funciona, tendrás tu sitio web en menos de un minuto. Podes crear uno aqui http://bloglibre.ml/wp-signup.php -- Servicios:. http://mamalibre.com.ar/plus MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150614124208.c99ccc60d93dee2b267cc...@angel-alvarez.com.ar
Re: Servidor de correo (postfix) y spam
El Tue, 24 Feb 2015 19:46:37 +0100, José Miguel (sio2) escribió: El Tue, 24 de Feb de 2015, a las 03:05:49PM +, Camaleón dijo: Sí, vsftp tiene usuarios virtuales ajenos a las cuentas del sistema. Y sí, usa PAM pero ojo que PAM es súper flexible y no sólo permite autentificaciones mediante su bdd local sino contra todo tipo recursos que van desde archivos en texto plano hasta kerberos. Bueno, pues eso es lo que yo venía a decir: que todo es cosa de PAM, no de vsftp en sí. No es el caso de pureftp que creo recordar que sí soporta sus propios usuarios (sin ayudarse de módulos de PAM quiero decir). No he trabajado con PureFTP pero por su documentación parece que usa un sistema similar al de vftpd para la gestión de usuarios virtuales, al menos si se quiere usar su db interna: http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users De lo que se trata es de dejar a los usuarios del sistema separados de los servicios accesibles en remoto (pop3/imap, smtp, ftp, apache...) Sí. El servidor actual lo tengo hecho un poco monstruito, porque le fui añadiendo servicios según los iba necesitando o me parecían bien sin un plan previo preestablecido. Como ahora tengo las necesidades más claras, seré más previsor al montar el nuevo servidor. Ya pediré consejo al respecto. ¡Ah! debian me acaba de resolver la duda entre denyhosts y fail2ban: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732712 Y efectivamente ya no está en jessie. Vaya... no sabía que el proyecto principal estaba muerto/abandonado, no pone nada en su web :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.25.14.32...@gmail.com
Re: Servidor de correo (postfix) y spam (OT)
El dom, 22-02-2015 a las 11:45 +0100, José Miguel (sio2) escribió: Un saludo a la lista: Hoy me he desayunado con que mi servidor de correo estaba mandado spam desde hace algunos días. Me extrañaba la circunstancia, porque el servidor lleva montado cerca de un año y no había dado problemas. Por si acaso he comprobado si tenía el relay abierto: (...) En lo relativo a lo primero, entiendo que ftp no es seguro y que quizás tendría que usar el sftp que ofrece ssh. Sin embargo, ¿es esta una causa probable de que hayan averiguado la contraseña los spammers o lo es más que tenga un malware en el ordenador de su casa que le haya obtenido la contraseña de filezilla, por ejemplo? Eso descartando que su contraseña sea 1234. Mañana se lo preguntaré. Por otro lado, por la técnica de ensayo/error no creo que haya sido, porque tengo habilitado denyhost que banea ips cuando detecta un número de terminado de intentos fallidos al servidor SSH o al FTP. independiente del filezilla, a mi me pasa todo el tiempo. Y no me dejan exponer públicamente a los que dan sus claves, es tan fácil como pedirla. Incluso una vez le imprimí el mail que respondieron (esta usuaria juró que no había dado sus datos) y le agregué una nota manuscrita que decía algo como: «nosotros nunca vamos a pedir las contraseñas por mail, no las necesitamos. Y aún si lo hiciéramos... sabemos escribir en castellano» A veces tengo muchas ganas de enviar el inspector de billeteras a mis usuarios, me haría muchillonario. gracias por el espacio para catarsis -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1424864940.1152.9.ca...@gmail.com
Re: Servidor de correo (postfix) y spam
El Mon, 23 Feb 2015 21:39:05 +0100, José Miguel (sio2) escribió: El Mon, 23 de Feb de 2015, a las 02:39:36PM +, Camaleón dijo: Correcto. Cambia la contraseña del usuario pablo y se acabará el goteo. Ahora mismo está desabilitado. ¡¡Madre mía! Leo, releo y no me creo que haya podido escribir esto: deshabilitado, deshabilitado, deshabilitado... X-) Un poco radical peor bueno, eso ya es competencia del administrador. Es que, además de la fuerza bruta, la otra posibilidad es que el usuario esté usando un filezilla troyanizado. Y aunque no estuviera troyanizado, Filezilla tiene ese problemilla, que guarda todos los datos de configuración de los servidores en claro. Yo estoy pensando en reemplazarlo con WinSCP aunque para linux quizá haya mejores alternativas. (...) Lo que he pensado es crear un /etc/pam.d/smtp (¿o es /etc/pam.d/smtpd?) que restrinja los usuarios que se pueden autenticar en el servidor de correo. Suelo usar PAM sólo para cuentas locales del sistema, pero quizá en este caso te resultaría más práctico gestionar los usuarios ftp con otro sistema de gestión de usuarios que sea sencillo (p. ej., vsftp usa archivos de texto plano para generar su bdd). ¿vsftp tiene usuarios virtuales? Creo recordar que usa PAM y ya está. Otra cosa es que personalices /etc/pam.d/vsftpd y uses algún módulo de pam para modificar la validación predeterminada. De hecho, en debian la autenticación de vsftp viene tuneá de serie. Por eso los usuarios listados en /etc/ftpusers no tienen acceso al ftp. Hay varios módulos que pueden servir para eso: pam_pwdfile, pam_fshadow, pam_userdb. O los correspondientes a samba y ldap, claro. Tengo previsto comenzar a montar un nuevo servidor sobre jessie a partir de mayo/junio. Tendré que pensarme bien cómo montar todo esto de los servidores. Posiblemente pida consejo en la lista al respecto. (...) Sí, vsftp tiene usuarios virtuales ajenos a las cuentas del sistema. Y sí, usa PAM pero ojo que PAM es súper flexible y no sólo permite autentificaciones mediante su bdd local sino contra todo tipo recursos que van desde archivos en texto plano hasta kerberos. De lo que se trata es de dejar a los usuarios del sistema separados de los servicios accesibles en remoto (pop3/imap, smtp, ftp, apache...). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.24.15.05...@gmail.com
Re: Servidor de correo (postfix) y spam
2015-02-22 4:45 GMT-06:00 José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com: Un saludo a la lista: Hoy me he desayunado con que mi servidor de correo estaba mandado spam desde hace algunos días. Me extrañaba la circunstancia, porque el servidor lleva montado cerca de un año y no había dado problemas. Por si acaso he comprobado si tenía el relay abierto: #v+ $ telnet mail.midominio.es 25 Trying 80.32.206.136... Connected to mail.midominio.es. Escape character is '^]'. 220 smtp.midominio.es ESMTP Postfix (Debian/GNU) ehlo 501 Syntax: EHLO hostname ehlo testing 250-smtp.midominio.es 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM: cuentainexiste...@example.com 250 2.1.0 Ok RCPT TO: t...@example.com 554 5.7.1 t...@example.com: Relay access denied #v- Y no lo está, porque de ser así los problemas habrían aparecido mucho antes. El servidor exige validarse para enviar correo a otros servidores, excepto si la petición procede de las redes locales que están configuradas así: mynetworks = 127.0.0.0/8 O sea, sólo el propio servidor, lo cual descarta que el relay se estuviera haciendo desde algún cliente de la red local. No es problema de relay, pero es bueno siempre serciorarse... El servidor está montado principalmente para servir de sostén a algunas aplicaciones web (moodle, por ejemplo); y solamente yo lo uso esporádicamente. Mirando las anotaciones en /var/log/mail he visto esto: #v+ # grep sasl_username= mail.log.1 [...] Feb 18 22:37:39 orrilo postfix/smtpd[7371]: 8FF261122D: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= pa...@smtp.midominio.es Feb 18 22:38:01 orrilo postfix/smtpd[6676]: CE9C9109F0: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= pa...@smtp.midominio.es Feb 18 22:38:25 orrilo postfix/smtpd[7371]: 6EBE9109F0: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= pa...@smtp.midominio.es Feb 18 22:38:48 orrilo postfix/smtpd[6676]: B6FE111238: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= pa...@smtp.midominio.es Feb 18 22:39:12 orrilo postfix/smtpd[7371]: 0FE8511224: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= pa...@smtp.midominio.es Feb 18 22:39:34 orrilo postfix/smtpd[6676]: 6E45911244: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= pa...@smtp.midominio.es Feb 20 14:13:09 orrilo postfix/smtpd[24490]: 8E78B3A22: client=unknown[83.170.119.28], sasl_method=LOGIN, sasl_username= pa...@smtp.midominio.es Feb 21 14:15:45 orrilo postfix/smtpd[5438]: ED6197F6D: client=unknown[79.172.242.83], sasl_method=LOGIN, sasl_username= pa...@smtp.midominio.es [...] #v- El que esta usando tu servidor tiene una cuenta en este caso esta usando pablo@ Las ips son de Argentina, Hungría, Reino Unido. Si observo los números 8FF261122D, CE9C9109F0, etc, que creo que los asigna postfix a cada petición que recibe, veo que están asociadas a envíos de spam. por ejemplo: #v+ [...] mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to= therichsheci...@yahoo.com, [...] mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to= therichsheci...@yahoo.com, [...] mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to= therichsheci...@yahoo.com, [...] [,,,] #v- Claro una vez que tuvo alguna credencial ya puede autenticarse en algun outlook o cliente de correo y hacer uso de tu smtp para sus usos masivos. Así que este parece ser el problema: que han cazado la contraseña de un usuario del sistema, porque entiendo que estas líneas significan que alguien se ha autenticado en el servidor como pablo para después enviar spam. Efectivamente, esa cuenta existe y es de alguien al que se la di, porque de vez en cuando sube documentos a un ftp para que luego se vean a través de la web. Creo que mi diagnóstico es acertado, ¿no? Por lo pronto he deshabilitado al usuario. Supuesto esto, me gustaría saber dos cosas: Elemental mi querido Watson a) ¿Cómo se ha producido esto? De muchas formas el que usa la autenticación pablo usa autenticación no segura. Si tu servidor de correo usa imap, pop o smtp y no trabajan bajo ningún ssl, entonces cualquier conección que se haga a tu servidor esta vulnerable. Por lo que no es dificil que alguien tome el password y la autenticación de un usuario en un cyber cafe o en un mall escuchando con un wireshark o alguna otra herramiento escuchando en toda la red en espera que algún pescadito se conecte desde esos lugares y le regale sus autenticaciones el resto es pan comido. b) Si existe alguna manera sencilla de detectar esto más adelante: lo he detectado unos días después de que comenzara, porque me dio por mirar los logs por otra razón distinta. Generalmente revisando los logs, o al menos que tengas algun script propio que
Re: Servidor de correo (postfix) y spam
El Tue, 24 de Feb de 2015, a las 03:05:49PM +, Camaleón dijo: Sí, vsftp tiene usuarios virtuales ajenos a las cuentas del sistema. Y sí, usa PAM pero ojo que PAM es súper flexible y no sólo permite autentificaciones mediante su bdd local sino contra todo tipo recursos que van desde archivos en texto plano hasta kerberos. Bueno, pues eso es lo que yo venía a decir: que todo es cosa de PAM, no de vsftp en sí. No es el caso de pureftp que creo recordar que sí soporta sus propios usuarios (sin ayudarse de módulos de PAM quiero decir). De lo que se trata es de dejar a los usuarios del sistema separados de los servicios accesibles en remoto (pop3/imap, smtp, ftp, apache...) Sí. El servidor actual lo tengo hecho un poco monstruito, porque le fui añadiendo servicios según los iba necesitando o me parecían bien sin un plan previo preestablecido. Como ahora tengo las necesidades más claras, seré más previsor al montar el nuevo servidor. Ya pediré consejo al respecto. ¡Ah! debian me acaba de resolver la duda entre denyhosts y fail2ban: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732712 Y efectivamente ya no está en jessie. Saludos, Saludos y gracias. -- La juventud es un defecto que se cura con el tiempo --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150224184637.ga6...@cubo.casa
Re: Servidor de correo (postfix) y spam
El Sun, 22 Feb 2015 20:05:07 +0100, José Miguel (sio2) escribió: El Sun, 22 de Feb de 2015, a las 03:53:36PM +, Camaleón dijo: Hoy me he desayunado con que mi servidor de correo estaba mandado spam desde hace algunos días. ¿Has verificado que eso sea realmente lo que esté pasando? Es decir, ¿cómo sabes que está enviando spam? Sí, se estaban intentado enviar correos a cuentas absurdas y además había ciento y pico mensajes en la cola del servidor de correo esperando a ser enviadas. Bien. Lo decía porque conviene asegurarse ya que a veces se reciben correos desde cuentas que parecen ser tuyas pero al ver las cabeceras se ve claramente que ese mensaje no ha pasado por tu servidor. Correcto. Cambia la contraseña del usuario pablo y se acabará el goteo. Ahora mismo está desabilitado. Un poco radical peor bueno, eso ya es competencia del administrador. No, salvo que uses la misma contraseña de acceso al ftp que para el correo electrónico lo cual sería un error. El usuario es el mismo: tanto el servidor FTP como el servidor de correos se autentican con PAM. En realidad, no hay muchos usuarios, así que no monté ningún servicio LDAP o SAMBA para usuarios. Eso es un error tremendo, más aún tratándose de un sistema como el FTP que usa contraseñas en claro. Hay que separar siempre las cuentas y los servicios aunque resulte pesado tanto para el admin como para el usuario y también hay que forzar una política de gestión de contraseñas medianamente seguras. Lo que he pensado es crear un /etc/pam.d/smtp (¿o es /etc/pam.d/smtpd?) que restrinja los usuarios que se pueden autenticar en el servidor de correo. Suelo usar PAM sólo para cuentas locales del sistema, pero quizá en este caso te resultaría más práctico gestionar los usuarios ftp con otro sistema de gestión de usuarios que sea sencillo (p. ej., vsftp usa archivos de texto plano para generar su bdd). No estoy segura de que denyhosts funcione más allá de prevenir ataques de fuerza bruta contra servidores ssh, es decir, para evitar ataques de fuerza bruta contra un servidor de autentificación vía smtp necesitarías otra aplicación. En realidad me refería a que lo hubieran intentado por SSH o por FTP. Pero efectivamente han podido hacerlo directamente intentándolo sobre el SMTP. Sí, es muy habitual, tengo los servidores llenos de ese tipo de ataques, estoy pensando en meter fail2ban porque a veces generan mucha carga de trabajo y tampoco es plan. En principio denyhost sólo analiza accesos al SSH, pero se pueden cambiar las expresiones regulares para que analice accesos de otros servidores. Lo hice en su momento con FTP, pero no con SASL, que es lo que uso para autenticar en postfix. Fail2ban le iría mejor, creo yo, ya que tiene las plantillas de los servicios más comunes definidas (pop/imap/smtp...). Después de un poco de trabajo creo que he logrado que denyhost analice también SMTP (no lo he probado todavía): no sé por qué estúpida razón saslauthd no apunta la ip remota que intenta la autenticación; así que he tenido que hacer un cambalache. :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.23.14.39...@gmail.com
Re: Servidor de correo (postfix) y spam
El Mon, 23 de Feb de 2015, a las 02:39:36PM +, Camaleón dijo: Correcto. Cambia la contraseña del usuario pablo y se acabará el goteo. Ahora mismo está desabilitado. ¡¡Madre mía! Leo, releo y no me creo que haya podido escribir esto: deshabilitado, deshabilitado, deshabilitado... Un poco radical peor bueno, eso ya es competencia del administrador. Es que, además de la fuerza bruta, la otra posibilidad es que el usuario esté usando un filezilla troyanizado. El usuario es el mismo: tanto el servidor FTP como el servidor de correos se autentican con PAM. En realidad, no hay muchos usuarios, así que no monté ningún servicio LDAP o SAMBA para usuarios. Eso es un error tremendo, más aún tratándose de un sistema como el FTP que usa contraseñas en claro. Hay que separar siempre las cuentas y los servicios aunque resulte pesado tanto para el admin como para el usuario y también hay que forzar una política de gestión de contraseñas medianamente seguras. Sí, ya estoy escarmentando en servidor propio. Lo que he pensado es crear un /etc/pam.d/smtp (¿o es /etc/pam.d/smtpd?) que restrinja los usuarios que se pueden autenticar en el servidor de correo. Suelo usar PAM sólo para cuentas locales del sistema, pero quizá en este caso te resultaría más práctico gestionar los usuarios ftp con otro sistema de gestión de usuarios que sea sencillo (p. ej., vsftp usa archivos de texto plano para generar su bdd). ¿vsftp tiene usuarios virtuales? Creo recordar que usa PAM y ya está. Otra cosa es que personalices /etc/pam.d/vsftpd y uses algún módulo de pam para modificar la validación predeterminada. De hecho, en debian la autenticación de vsftp viene tuneá de serie. Por eso los usuarios listados en /etc/ftpusers no tienen acceso al ftp. Hay varios módulos que pueden servir para eso: pam_pwdfile, pam_fshadow, pam_userdb. O los correspondientes a samba y ldap, claro. Tengo previsto comenzar a montar un nuevo servidor sobre jessie a partir de mayo/junio. Tendré que pensarme bien cómo montar todo esto de los servidores. Posiblemente pida consejo en la lista al respecto. En principio denyhost sólo analiza accesos al SSH, pero se pueden cambiar las expresiones regulares para que analice accesos de otros servidores. Lo hice en su momento con FTP, pero no con SASL, que es lo que uso para autenticar en postfix. Fail2ban le iría mejor, creo yo, ya que tiene las plantillas de los servicios más comunes definidas (pop/imap/smtp...). Sí, he visto que es mucho más configurable. Y sobre todo, tiene la ventaja de que se puede configurar el fichero de log que se inspecciona. En denyhosts sólo se puede indicar uno, así que aparte de tener que romperme los cuernos con la expresión regular, he tenido que modificar rsyslog para que me guardara el aviso en /var/log/auth.log. La verdad es que cuando me planteé esto, no mire mucho ambas soluciones y me decanté por denyhosts, porque fail2ban usa el cortafuegos para vetar el acceso y yo tengo un complejo juego de reglas en iptables para hacer las más variopintas perrerías en las redes que atraviesan el servidor. Así que preferí no enmarañarlo más. Quizás es limpito y se crea una cadena aparte para meter sus reglas o usa ipset para apuntar las ips. Debería volver a mirármelo, cuando monté el nuevo servidor. Ahora ando parcheando. :/ Saludos, Un saludo. -- Flérida para mí dulce y sabrosa, más que la fruta de cercado ajeno. --- Garcilaso de la Vega --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150223203905.ga6...@cubo.casa
Re: Servidor de correo (postfix) y spam
El domingo, 22 feb 2015, a las 11:45 UTC+1 horas, José Miguel (sio2) escribió: Eso descartando que su contraseña sea 1234. Mañana se lo preguntaré. O que sea pablo, como el usuario. O que sea una contraseña de verdad pero la use para todo: te apuntas a una red social insegura, usas tu cuenta de correo y la misma contraseña y ya está. No cuesta mucho trabajo ver si esa contraseña es también la de la cuenta de correos que proporcionas. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150222131321.73889...@gmail.com
Servidor de correo (postfix) y spam
Un saludo a la lista: Hoy me he desayunado con que mi servidor de correo estaba mandado spam desde hace algunos días. Me extrañaba la circunstancia, porque el servidor lleva montado cerca de un año y no había dado problemas. Por si acaso he comprobado si tenía el relay abierto: #v+ $ telnet mail.midominio.es 25 Trying 80.32.206.136... Connected to mail.midominio.es. Escape character is '^]'. 220 smtp.midominio.es ESMTP Postfix (Debian/GNU) ehlo 501 Syntax: EHLO hostname ehlo testing 250-smtp.midominio.es 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM: cuentainexiste...@example.com 250 2.1.0 Ok RCPT TO: t...@example.com 554 5.7.1 t...@example.com: Relay access denied #v- Y no lo está, porque de ser así los problemas habrían aparecido mucho antes. El servidor exige validarse para enviar correo a otros servidores, excepto si la petición procede de las redes locales que están configuradas así: mynetworks = 127.0.0.0/8 O sea, sólo el propio servidor, lo cual descarta que el relay se estuviera haciendo desde algún cliente de la red local. El servidor está montado principalmente para servir de sostén a algunas aplicaciones web (moodle, por ejemplo); y solamente yo lo uso esporádicamente. Mirando las anotaciones en /var/log/mail he visto esto: #v+ # grep sasl_username= mail.log.1 [...] Feb 18 22:37:39 orrilo postfix/smtpd[7371]: 8FF261122D: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es Feb 18 22:38:01 orrilo postfix/smtpd[6676]: CE9C9109F0: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es Feb 18 22:38:25 orrilo postfix/smtpd[7371]: 6EBE9109F0: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es Feb 18 22:38:48 orrilo postfix/smtpd[6676]: B6FE111238: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es Feb 18 22:39:12 orrilo postfix/smtpd[7371]: 0FE8511224: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es Feb 18 22:39:34 orrilo postfix/smtpd[6676]: 6E45911244: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es Feb 20 14:13:09 orrilo postfix/smtpd[24490]: 8E78B3A22: client=unknown[83.170.119.28], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es Feb 21 14:15:45 orrilo postfix/smtpd[5438]: ED6197F6D: client=unknown[79.172.242.83], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es [...] #v- Las ips son de Argentina, Hungría, Reino Unido. Si observo los números 8FF261122D, CE9C9109F0, etc, que creo que los asigna postfix a cada petición que recibe, veo que están asociadas a envíos de spam. por ejemplo: #v+ [...] mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to=therichsheci...@yahoo.com, [...] mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to=therichsheci...@yahoo.com, [...] mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to=therichsheci...@yahoo.com, [...] [,,,] #v- Así que este parece ser el problema: que han cazado la contraseña de un usuario del sistema, porque entiendo que estas líneas significan que alguien se ha autenticado en el servidor como pablo para después enviar spam. Efectivamente, esa cuenta existe y es de alguien al que se la di, porque de vez en cuando sube documentos a un ftp para que luego se vean a través de la web. Creo que mi diagnóstico es acertado, ¿no? Por lo pronto he deshabilitado al usuario. Supuesto esto, me gustaría saber dos cosas: a) ¿Cómo se ha producido esto? b) Si existe alguna manera sencilla de detectar esto más adelante: lo he detectado unos días después de que comenzara, porque me dio por mirar los logs por otra razón distinta. En lo relativo a lo primero, entiendo que ftp no es seguro y que quizás tendría que usar el sftp que ofrece ssh. Sin embargo, ¿es esta una causa probable de que hayan averiguado la contraseña los spammers o lo es más que tenga un malware en el ordenador de su casa que le haya obtenido la contraseña de filezilla, por ejemplo? Eso descartando que su contraseña sea 1234. Mañana se lo preguntaré. Por otro lado, por la técnica de ensayo/error no creo que haya sido, porque tengo habilitado denyhost que banea ips cuando detecta un número de terminado de intentos fallidos al servidor SSH o al FTP. Un saludo y gracias de antemano. -- Et nulla stringo, et tutto 'l mondo abraccio --- Francisco Petrarca --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150222104550.ga9...@cubo.casa
Re: Servidor de correo (postfix) y spam
El Sun, 22 de Feb de 2015, a las 03:53:36PM +, Camaleón dijo: Hoy me he desayunado con que mi servidor de correo estaba mandado spam desde hace algunos días. ¿Has verificado que eso sea realmente lo que esté pasando? Es decir, ¿cómo sabes que está enviando spam? Sí, se estaban intentado enviar correos a cuentas absurdas y además había ciento y pico mensajes en la cola del servidor de correo esperando a ser enviadas. Correcto. Cambia la contraseña del usuario pablo y se acabará el goteo. Ahora mismo está desabilitado. No, salvo que uses la misma contraseña de acceso al ftp que para el correo electrónico lo cual sería un error. El usuario es el mismo: tanto el servidor FTP como el servidor de correos se autentican con PAM. En realidad, no hay muchos usuarios, así que no monté ningún servicio LDAP o SAMBA para usuarios. Lo que he pensado es crear un /etc/pam.d/smtp (¿o es /etc/pam.d/smtpd?) que restrinja los usuarios que se pueden autenticar en el servidor de correo. No estoy segura de que denyhosts funcione más allá de prevenir ataques de fuerza bruta contra servidores ssh, es decir, para evitar ataques de fuerza bruta contra un servidor de autentificación vía smtp necesitarías otra aplicación. En realidad me refería a que lo hubieran intentado por SSH o por FTP. Pero efectivamente han podido hacerlo directamente intentándolo sobre el SMTP. En principio denyhost sólo analiza accesos al SSH, pero se pueden cambiar las expresiones regulares para que analice accesos de otros servidores. Lo hice en su momento con FTP, pero no con SASL, que es lo que uso para autenticar en postfix. Después de un poco de trabajo creo que he logrado que denyhost analice también SMTP (no lo he probado todavía): no sé por qué estúpida razón saslauthd no apunta la ip remota que intenta la autenticación; así que he tenido que hacer un cambalache. Un saludo. -- -¿Quién le dice a v.m. que no se pueda hacer? Hacerse puede, que ser imposible es otra cosa. --- Francisco de Quevedo --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150222190507.ga26...@cubo.casa
Re: Servidor de correo (postfix) y spam
El domingo, 22 feb 2015, a las 16:41 UTC+1 horas, José Miguel (sio2) escribió: El Sun, 22 de Feb de 2015, a las 01:13:21PM +0100, Manolo Díaz dijo: O que sea pablo, como el usuario. O que sea una contraseña de verdad pero la use para todo: te apuntas a una red social insegura, usas tu cuenta de correo y la misma contraseña y ya está. No cuesta mucho trabajo ver si esa contraseña es también la de la cuenta de correos que proporcionas. En realidad, ni siquiera sabe que tiene cuenta de correo. No creo que sea eso. He hecho una búsqueda rápida y tiene toda la pinta de haber sido esto otro. http://lignux.com/filezilla-ha-advertido-que-exiten-versiones-con-malware/ Este grupo de hackers ha logrado que Filezilla robe y envíe datos como el nombre de usuario, la contraseña, el servidor FTP o el puerto codificados con un algoritmo base 64 a un servidor situado en Alemania conocido por albergar actividades relacionadas con el malware y el spam. Tiene todos los número de haber sido esto. Posiblemente descargado de una página que no es la oficial ni un repositorio de confianza. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150222165558.0b4f2...@gmail.com
Re: Servidor de correo (postfix) y spam
El Sun, 22 Feb 2015 11:45:50 +0100, José Miguel (sio2) escribió: Un saludo a la lista: Hoy me he desayunado con que mi servidor de correo estaba mandado spam desde hace algunos días. ¿Has verificado que eso sea realmente lo que esté pasando? Es decir, ¿cómo sabes que está enviando spam? Me extrañaba la circunstancia, porque el servidor lleva montado cerca de un año y no había dado problemas. Por si acaso he comprobado si tenía el relay abierto: (...) Y no lo está, porque de ser así los problemas habrían aparecido mucho antes. El servidor exige validarse para enviar correo a otros servidores, excepto si la petición procede de las redes locales que están configuradas así: mynetworks = 127.0.0.0/8 O sea, sólo el propio servidor, lo cual descarta que el relay se estuviera haciendo desde algún cliente de la red local. El servidor está montado principalmente para servir de sostén a algunas aplicaciones web (moodle, por ejemplo); y solamente yo lo uso esporádicamente. Mirando las anotaciones en /var/log/mail he visto esto: #v+ # grep sasl_username= mail.log.1 [...] Feb 18 22:37:39 orrilo postfix/smtpd[7371]: 8FF261122D: client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username=pa...@smtp.midominio.es (...) Así que este parece ser el problema: que han cazado la contraseña de un usuario del sistema, porque entiendo que estas líneas significan que alguien se ha autenticado en el servidor como pablo para después enviar spam. Efectivamente, esa cuenta existe y es de alguien al que se la di, porque de vez en cuando sube documentos a un ftp para que luego se vean a través de la web. Creo que mi diagnóstico es acertado, ¿no? Correcto. Cambia la contraseña del usuario pablo y se acabará el goteo. Por lo pronto he deshabilitado al usuario. Supuesto esto, me gustaría saber dos cosas: a) ¿Cómo se ha producido esto? 1/ Una contraseña débil contra ataques de diccionario. 2/ Una fuga de información desde el interior. b) Si existe alguna manera sencilla de detectar esto más adelante: lo he detectado unos días después de que comenzara, porque me dio por mirar los logs por otra razón distinta. Sí, seguramente hayan estado atacando al servidor de correo desde hace varios días hasta que habrán dado con la contraseña (suelen ser robots/ rutinas automáticas, nada dirigido) pero para evitarlas suele ser efectivo fail2ban o sistemas similares. En lo relativo a lo primero, entiendo que ftp no es seguro y que quizás tendría que usar el sftp que ofrece ssh. Sin embargo, ¿es esta una causa probable de que hayan averiguado la contraseña los spammers o lo es más que tenga un malware en el ordenador de su casa que le haya obtenido la contraseña de filezilla, por ejemplo? Eso descartando que su contraseña sea 1234. Mañana se lo preguntaré. No, salvo que uses la misma contraseña de acceso al ftp que para el correo electrónico lo cual sería un error. Por otro lado, por la técnica de ensayo/error no creo que haya sido, porque tengo habilitado denyhost que banea ips cuando detecta un número de terminado de intentos fallidos al servidor SSH o al FTP. No estoy segura de que denyhosts funcione más allá de prevenir ataques de fuerza bruta contra servidores ssh, es decir, para evitar ataques de fuerza bruta contra un servidor de autentificación vía smtp necesitarías otra aplicación. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.22.15.53...@gmail.com
Re: Servidor de correo (postfix) y spam
Hola Jose, yo pase por ese problema, pare eso con un anti spam y un antivirus, e imagino que tu mismo servidor es quien esta enviando los spam a tus usuarios y a los de afuera y tambien imagino que tu espacio en disco que ya debe de estar por querer llanar, eso mismo lo comprove cuando desconecte la salida a internet de mi servidor de correo y fue ahi que comprove que mi mismo servidor estaba enviando por que desconectado no cambiaba nada en los logs e aun asi buscaba puertos de salida abiertos para continuar enviando, mas trate de encontrar donde se encontraba ese archivo no logre encontrar y por fuerza mayor de tiempo y exigencia tube que reinstalar mejorar la configuracion de seguridad. El 22 de febrero de 2015, 12:41, José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com escribió: El Sun, 22 de Feb de 2015, a las 01:13:21PM +0100, Manolo Díaz dijo: O que sea pablo, como el usuario. O que sea una contraseña de verdad pero la use para todo: te apuntas a una red social insegura, usas tu cuenta de correo y la misma contraseña y ya está. No cuesta mucho trabajo ver si esa contraseña es también la de la cuenta de correos que proporcionas. En realidad, ni siquiera sabe que tiene cuenta de correo. No creo que sea eso. He hecho una búsqueda rápida y tiene toda la pinta de haber sido esto otro. http://lignux.com/filezilla-ha-advertido-que-exiten-versiones-con-malware/ Este grupo de hackers ha logrado que Filezilla robe y envíe datos como el nombre de usuario, la contraseña, el servidor FTP o el puerto codificados con un algoritmo base 64 a un servidor situado en Alemania conocido por albergar actividades relacionadas con el malware y el spam. Tiene todos los número de haber sido esto. -- Lee si puedes y enmienda si sabes. --- Lope de Vega --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150222154113.ga23...@cubo.casa
Re: Servidor de correo (postfix) y spam
El Sun, 22 de Feb de 2015, a las 01:13:21PM +0100, Manolo Díaz dijo: O que sea pablo, como el usuario. O que sea una contraseña de verdad pero la use para todo: te apuntas a una red social insegura, usas tu cuenta de correo y la misma contraseña y ya está. No cuesta mucho trabajo ver si esa contraseña es también la de la cuenta de correos que proporcionas. En realidad, ni siquiera sabe que tiene cuenta de correo. No creo que sea eso. He hecho una búsqueda rápida y tiene toda la pinta de haber sido esto otro. http://lignux.com/filezilla-ha-advertido-que-exiten-versiones-con-malware/ Este grupo de hackers ha logrado que Filezilla robe y envíe datos como el nombre de usuario, la contraseña, el servidor FTP o el puerto codificados con un algoritmo base 64 a un servidor situado en Alemania conocido por albergar actividades relacionadas con el malware y el spam. Tiene todos los número de haber sido esto. -- Lee si puedes y enmienda si sabes. --- Lope de Vega --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150222154113.ga23...@cubo.casa
Re: SPAM
El Sun, 15 Feb 2015 19:55:19 -0500, JESUS0414 . escribió: Se que tal vez no sea el mejor espacio, pero megustaría que alguno de los administradores o alguien de alto rango en debianspanish hiciera algo con el maldito spam que se nos ha infiltrado, es la verdad bastante indigesto. Sin mas, gracias y perdón si solo hago mas popular al spam que esta circulando, pero la verdad es que ya es desesperante. Sí, se ha vuelto un poco cansino pero es el precio que hay que pagar por tener una lista abierta que no requiere suscripción. De todas formas, si tanto te molesta puedes contactar con el administrador de la lista tú mismo (en inglés, claro) e indicarle la incidencia o seguir las instrucciones que comentan en la wiki¹. ¹https://www.debian.org/MailingLists/#ads Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.16.14.16...@gmail.com
SPAM
Se que tal vez no sea el mejor espacio, pero megustaría que alguno de los administradores o alguien de alto rango en debianspanish hiciera algo con el maldito spam que se nos ha infiltrado, es la verdad bastante indigesto. Sin mas, gracias y perdón si solo hago mas popular al spam que esta circulando, pero la verdad es que ya es desesperante. JESUS GEIDER GUERRA HERNANDEZ
Re: SPAM
El 15/02/15 a las 20:25, JESUS0414 . escribió: Se que tal vez no sea el mejor espacio, pero megustaría que alguno de los administradores o alguien de alto rango en debianspanish hiciera algo con el maldito spam que se nos ha infiltrado, es la verdad bastante indigesto. Sin mas, gracias y perdón si solo hago mas popular al spam que esta circulando, pero la verdad es que ya es desesperante. JESUS GEIDER GUERRA HERNANDEZ Solo para responder a su mensaje le informo que esta es una lista publica y sin moderación, asi que no hay administradores que se encarguen del spam. Sin embargo, hay una forma de reportar el spam justo en la pagina de las listas de Debian. Saludos. -- Dios en su Cielo, todo bien en la Tierra signature.asc Description: OpenPGP digital signature
Re: SPAM
El 15/02/15 a las 20:25, JESUS0414 . escribió: Se que tal vez no sea el mejor espacio, pero megustaría que alguno de los administradores o alguien de alto rango en debianspanish hiciera algo con el maldito spam que se nos ha infiltrado, es la verdad bastante indigesto. Sin mas, gracias y perdón si solo hago mas popular al spam que esta circulando, pero la verdad es que ya es desesperante. JESUS GEIDER GUERRA HERNANDEZ Solo para responder a su mensaje le informo que esta es una lista publica y sin moderación, asi que no hay administradores que se encarguen del spam. Sin embargo, hay una forma de reportar el spam justo en la pagina de las listas de Debian. Saludos. -- Dios en su Cielo, todo bien en la Tierra signature.asc Description: OpenPGP digital signature
Re: SPAM
Otra cosa que pueden hacer es filtrarlo desde su buzón de correo electrónico y dejar de contestar los malditos mensajes de spam como veo que disfrutan hacer algunos como si de verdad quien los envía leyera y peor aun, quisiera dejar de enviarlos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caacnk7yt0ffuuhee2m+jrdtsg6osensnfqzqri4r3daowp0...@mail.gmail.com
Re: No responder al spam, por favor.
2015-02-10 5:43 GMT-05:00 fernando sainz fernandojose.sa...@gmail.com: Hola. Últimamente se han colado algunos mensajes de spam. Los filtros no son perfectos, pero respondiendo a ellos no se ayuda. Por favor no respondan a estos mensajes. Si usan el correo de google, yahoo o similares, marcar el mensaje como spam ayuda a que sea más fácilmente detectado y filtrado para otros. También pueden ayudar a filtrar el spam en la misma lista entrando al archivo y haciendo click en el botón Report as spam en la esquina superior derecha de cada mensaje. No toma ni 5 minutos y es fácil ubicar a los mensajes de spam por que suelen ser los que no tienen ninguna respuesta (*wink wink nudge nudge*). https://lists.debian.org/debian-user-spanish/2015/02/threads.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAABYcjNXW-�uer9zkzsyv0aggf+knaxozcfffp_hfpcpw...@mail.gmail.com
No responder al spam, por favor.
Hola. Últimamente se han colado algunos mensajes de spam. Los filtros no son perfectos, pero respondiendo a ellos no se ayuda. Por favor no respondan a estos mensajes. Si usan el correo de google, yahoo o similares, marcar el mensaje como spam ayuda a que sea más fácilmente detectado y filtrado para otros. S2. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGw=rHgR=hywpbsx-vxfiunu9hy5_vdrza61wf2y1cuydra...@mail.gmail.com
correos marcadios como spam
hola lista, tengo un problemita, tengo implementado en debian 7 un postfix con spamassassin y amavis, hasta hace unos dias todo funcionaba sin problemas, de hace unos dias aca me he dado cuenta que todos los correos ecepto los locales son marcados cmo spam, hice una pequeña prueba subi el score en spamassassin a 7.0 reinicie los servicios pertinentes y de nada sirvio. alguna sugerencia? gracias de antemano -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54bd09ac.5040...@cncc.cult.cu
Re: correos marcadios como spam
El Mon, 19 Jan 2015 08:42:04 -0500, Ariel escribió: hola lista, tengo un problemita, tengo implementado en debian 7 un postfix con spamassassin y amavis, hasta hace unos dias todo funcionaba sin problemas, de hace unos dias aca me he dado cuenta que todos los correos ecepto los locales son marcados cmo spam, hice una pequeña prueba subi el score en spamassassin a 7.0 reinicie los servicios pertinentes y de nada sirvio. alguna sugerencia? Hombre, pues lo primero sería ver qué puntuaciones asigna SA y también Amavis a esos correos (recuerda que amavis toma sus propias decisiones sobre lo que es spam y lo que no por lo que puede incrementar las puntuaciones) y en base a eso pues ya vemos qué se puede hacer. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.01.19.14.48...@gmail.com
Re: [SPAM] Re: Fork de Debian!
El Mon, 20 Oct 2014 17:08:50 -0700, latincom escribió: Yo se que poner enlaces en la lista, disminuye la capacidad de los usuarios de buscar por si mismos, ademas de que ocultan el uso correcto de las paginas man e info; Supongo que eso lo dirás de broma ¿no? :-) No, lo decia en serio; alguien lo menciono, y para evitar confrontacion innecesaria; segun yo me anticipe. Pero, no deja de ser cierto. y no comparto la idea de abandonar la comunidad Debian anticipadamente; como aclaracion; Debian no es solamente una distribucion GNU/Linux, es una Comunidad cuya prioridad son los usuarios de Debian esto, segun mi opinion. Pero me parece que esto podria ser de interes para algun usuario de esta lista. Gracias. http://debianfork.org/ Lo leà esta mañana a través de Slashdot y suscribo al 100% lo que dicen (parecen mis palabras). No sé quiénes son pero estoy segura de que muchos usuarios de Debian están completamente de acuerdo con ese parecer. Y si realmente tienen la capacidad de hacer un fork que permita usar Debian como a ellos les gustarÃa, bienvenida sea esa diversión (nótese el juego de palabras ;-)). Segun aseguran, no recuerdo adonde; es el mismo de Uselessd, tambien hay quien asegura de que antenoche hubo un DDos contra el servidor de las listas Debian en apoyo a los rebeldes. No se, si estas siguiendo la GR (Resolucion General); yo tengo la impresion, de que el TC (comite tecnico) trato de pasarles la decision a los DDs, y ahora se la devuelven; el problema segun me parecio; es que le atribuyen los efectos secundarios o colaterales al TC, y eso incluye amenazas, segun dicen. La otra cosa, que vi en la GR, es que se menciona Uselessd, y alguien en la lista en Ingles, se ofrecio como mantenedor. Saludos, -- Camaleón Hasta luego. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/491831a944751b61d5e383e5b9a6f407.squir...@mail.vcn.bc.ca
Re: [SPAM] Re: Fork de Debian!
El Tue, 21 Oct 2014 09:24:47 -0700, latincom escribió: El Mon, 20 Oct 2014 17:08:50 -0700, latincom escribió: Yo se que poner enlaces en la lista, disminuye la capacidad de los usuarios de buscar por si mismos, ademas de que ocultan el uso correcto de las paginas man e info; Supongo que eso lo dirás de broma ¿no? :-) No, lo decia en serio; alguien lo menciono, y para evitar confrontacion innecesaria; segun yo me anticipe. Pero, no deja de ser cierto. (...) Los enlaces son la base de Internet, ir contra ellos no demuestra más que un desconocimiento y desprecio total por el conocimiento. http://debianfork.org/ (...) Y si realmente tienen la capacidad de hacer un fork que permita usar Debian como a ellos les gustarÃa, bienvenida sea esa diversión (nótese el juego de palabras ;-)). Segun aseguran, no recuerdo adonde; es el mismo de Uselessd, tambien hay quien asegura de que antenoche hubo un DDos contra el servidor de las listas Debian en apoyo a los rebeldes. Hombre, eso no me parece bien. Pero es cierto que ayer el servidor de la lista estuvo inaccesible durante un tiempo. No se, si estas siguiendo la GR (Resolucion General); No... ¿desde donde se sigue? Salvo la página de la wiki no he visto nada más. yo tengo la impresion, de que el TC (comite tecnico) trato de pasarles la decision a los DDs, y ahora se la devuelven; el problema segun me parecio; es que le atribuyen los efectos secundarios o colaterales al TC, y eso incluye amenazas, segun dicen. La otra cosa, que vi en la GR, es que se menciona Uselessd, y alguien en la lista en Ingles, se ofrecio como mantenedor. A mí me parece que es un error centrar la atención en systemd porque la decisión va más allá de un mero paquete; es toda una declaración de intenciones de lo que va a ser Debian. De lo que estoy segura es de que si se tratara de otro programa ningún desarrollador/mantenedor/ empaquetador estaría dispuesto a generar una dependencia directa tal y como exige systemd. No sé de dónde las ha venido ese fervor casi enfermizo por systemd pero desde luego no es normal y por normal me refiero es que no es lo que harían/no es lo que han hecho con otras aplicaciones. Algo ha cambiado y me preocupa desconocer el motivo que ha originado ese cambio porque se me antoja demasiado opaco. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.21.16.46...@gmail.com
Re: [SPAM] Re: [OT] Proposición para preservar la libertad de elección del sistema de inicio
El 19/10/14 a las 18:46, latin...@vcn.bc.ca escribió: Hola Santiago El primer ordenador que llego a mis manos, fue un HP-86 1982 yo no hago programas; pero fue utilizado para escribir un modelo economico que hicimos 3 expertos, costo $ 27,000.00, y desde entonces veo que las personas que hacen programas, se imaginan que son lo maximo en el mundo y que deberian tener una posicion privilegiada. Esto, a parte de suposiciones o imaginaciones tuyas, no sé que relación tiene con Debian. El Sistema Operativo está creado por una asociación de personas alrededor de todo el mundo, de forma totalmente voluntaria y desinteresada, no sé donde ves tu que se crean mejor que nadie. Solamente mirate al espejo y lee varias veces tu respuesta, y lo veras. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/6c6d683ac68e68437de306a4b2a9f563.squir...@mail.vcn.bc.ca
Re: [SPAM] Re: [OT] Proposición para preservar la libertad de elección del sistema de inicio
El Sun, 19 Oct 2014 09:46:20 -0700 latin...@vcn.bc.ca escribió: El 18 de octubre de 2014 11:38:10 AM GMT-05:00, Santiago Vila sanv...@unex.es escribió: Claro porque por ejemplo en Windows, Red-Hat y FreeBSD los usuarios sí tienen voto... Hola Santiago El primer ordenador que llego a mis manos, fue un HP-86 1982 yo no hago programas; pero fue utilizado para escribir un modelo economico que hicimos 3 expertos, costo $ 27,000.00, y desde entonces veo que las personas que hacen programas, se imaginan que son lo maximo en el mundo y que deberian tener una posicion privilegiada. No existe nada mas alejado de la realidad. Un campesino es mas util que todos ellos juntos; a el NO le pueden apagar el sol! A los genios, basta con desconectarles el ordenador. A un campesino le quitas la tierra y se acabo el asunto Bueno, creo que debo pedirte disculpas; no se me ocurrio que lo que es facil para algunos, bien podria ser dificil de entender para otros. Lo siento. Con esta cuestion de Systemd, es muy facil, ver que clase de seres humanos son los que lo quieren imponer; antes de opinar, me he leido cientos de mensajes en 5 idomas, y veo mas de lo mismo; personas totalmente autoritarias y con escazo sentido comun. Es el reflejo de lo que hacian y hacen los descendientes de los Romanos; se ponen frente a frente miles de hombres y se matan, todo por demostrar poder. Eso no lo ha hecho ninguna cultura nativa de America! Esto ultimo es muy facil de rebatir: Los incas y los aztecas son el primer ekjemplo que se me ocurre de dominacion No recuerdo haber dicho que mi opinion, fuera dificil de rebatir; de hecho las opiniones personales, NO son rebatibles; por eso se les llama opinion, y como dicen algunos Espanoles, en forma pintorezca: las opiniones, son como el culo; cada quien tiene el suyo. En fin, sigue vigente la alternativa OpenBSD, que por lo menos NO enganan con la bandera de la libertad. Yo no me imagino lo que dira Ian Murdock, el verdadero dueno de Debian! Debian es de quienes lo hacen, yo pregunto por que deberis opinar si no sos parte de quienes hacen debian Por que no pinas tambiensobre la fabricacion de autos? Cualquiera puede opinar sobre cuestiones tecnicas? NO Espero que te vaya bien con openbsd Yo respeto tu opinion, pero la mia es: Debian es de los que lo han creado y lo mantienen, eso incluye a su creador, todos los DDs que han colaborado y colaboran, los MDs que han colaborado y colaboran, los usuarios que han colaborado haciendo pruebas y siguen colaborando. Como se puede ver, ya es un ente, por eso lo quieren los ladrones comerciantes. Me preguntas, que por que deberia opinar si no soy parte de quienes hacen Debian; te equivocas; he mantenido una maquina para pruebas por muchos anos, he enviado contribuciones en dinero para muchas actividades en diferentes paises, apoyo grupos locales que usan exclusivamente Debian, coordino actividades para reciclar hardware mal llamado obsoleto y otras tonterias igual de insignificantes. Decir que me vaya bien con OpenBSD, es odio puro, ya que eso no es de tu incunvencia, asi que disfruta el sabor de la envidia y la impotencia; quizas deberias de cortarte las venas, digo yo para perjudicarme, no? Hasta luego. Archive: https://lists.debian.org/7790c8aa3ab644eb1924c50a108430c4.squir...@mail.vcn.bc.ca -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141019210502.0b58d5b5af88fe1a4f710...@angel-alvarez.com.ar !DSPAM:1879,5444d486308596714423834! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/a08848b996859359cc15749ab1fec5b1.squir...@mail.vcn.bc.ca
Re: [SPAM] Re: [OT] Proposición para preservar la libertad de elección del sistema de inicio
El Mon, 20 Oct 2014 03:01:33 -0700 latin...@vcn.bc.ca escribió: El Sun, 19 Oct 2014 09:46:20 -0700 latin...@vcn.bc.ca escribió: El 18 de octubre de 2014 11:38:10 AM GMT-05:00, Santiago Vila sanv...@unex.es escribió: Claro porque por ejemplo en Windows, Red-Hat y FreeBSD los usuarios sí tienen voto... Hola Santiago El primer ordenador que llego a mis manos, fue un HP-86 1982 yo no hago programas; pero fue utilizado para escribir un modelo economico que hicimos 3 expertos, costo $ 27,000.00, y desde entonces veo que las personas que hacen programas, se imaginan que son lo maximo en el mundo y que deberian tener una posicion privilegiada. No existe nada mas alejado de la realidad. Un campesino es mas util que todos ellos juntos; a el NO le pueden apagar el sol! A los genios, basta con desconectarles el ordenador. A un campesino le quitas la tierra y se acabo el asunto Bueno, creo que debo pedirte disculpas; no se me ocurrio que lo que es facil para algunos, bien podria ser dificil de entender para otros. Lo siento. si te es tan dificil entender solo tenes que pedir ayuda Con esta cuestion de Systemd, es muy facil, ver que clase de seres humanos son los que lo quieren imponer; antes de opinar, me he leido cientos de mensajes en 5 idomas, y veo mas de lo mismo; personas totalmente autoritarias y con escazo sentido comun. Es el reflejo de lo que hacian y hacen los descendientes de los Romanos; se ponen frente a frente miles de hombres y se matan, todo por demostrar poder. Eso no lo ha hecho ninguna cultura nativa de America! Esto ultimo es muy facil de rebatir: Los incas y los aztecas son el primer ekjemplo que se me ocurre de dominacion No recuerdo haber dicho que mi opinion, fuera dificil de rebatir; de hecho las opiniones personales, NO son rebatibles; por eso se les llama opinion, y como dicen algunos Espanoles, en forma pintorezca: las opiniones, son como el culo; cada quien tiene el suyo. No, no opinaste, afirmaste, en ningun momento dice yo creo que.. o yo opino.. afirmas tajantemente En fin, sigue vigente la alternativa OpenBSD, que por lo menos NO enganan con la bandera de la libertad. Yo no me imagino lo que dira Ian Murdock, el verdadero dueno de Debian! Debian es de quienes lo hacen, yo pregunto por que deberis opinar si no sos parte de quienes hacen debian Por que no pinas tambiensobre la fabricacion de autos? Cualquiera puede opinar sobre cuestiones tecnicas? NO Espero que te vaya bien con openbsd Yo respeto tu opinion, pero la mia es: Debian es de los que lo han creado y lo mantienen, eso incluye a su creador, todos los DDs que han colaborado y colaboran, los MDs que han colaborado y colaboran, los usuarios que han colaborado haciendo pruebas y siguen colaborando. Como se puede ver, ya es un ente, por eso lo quieren los ladrones comerciantes. Nadie quiere quedarse con Debian, de hecho es muy facil copiarlo, Si no, mira ubuntu y derivados Me preguntas, que por que deberia opinar si no soy parte de quienes hacen Debian; te equivocas; he mantenido una maquina para pruebas por muchos anos, he enviado contribuciones en dinero para muchas actividades en diferentes paises, apoyo grupos locales que usan exclusivamente Debian, coordino actividades para reciclar hardware mal llamado obsoleto y otras tonterias igual de insignificantes. Eso no te da derecho a votar. la constitucion de Debian es clara con respecto a eso, es pecificamente el punto 2 y vos no entras en ninguna de las 6 categorias alli nombradas. Eso si, podes seguir opinando libremente en cuanta lista o foro se te ocurra. Decir que me vaya bien con OpenBSD, es odio puro, ya que eso no es de tu incunvencia, asi que disfruta el sabor de la envidia y la impotencia; quizas deberias de cortarte las venas, digo yo para perjudicarme, no? Esto es realmente comico de tu parte. Quien trae a colacion el uso de openbsd?? yo?? vos crees que vales tanto como para que yo haga algo que te perjudique?? date un baño de realidad Hasta luego. hasta nunca Archive: https://lists.debian.org/7790c8aa3ab644eb1924c50a108430c4.squir...@mail.vcn.bc.ca -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141019210502.0b58d5b5af88fe1a4f710...@angel-alvarez.com.ar !DSPAM:1879,5444d486308596714423834! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/a08848b996859359cc15749ab1fec5b1.squir...@mail.vcn.bc.ca -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject
[OT-spam] Re: Code:ST/DPI/829
El Thu, 24 Jul 2014 13:23:34 -0500, Aradenatorix Veckhom Vacelaevus escribió: Y de nuevo spam desde la lista: -_\ Y de nuevo respondiendo al spam algo que no se debe hacer (y menos aún poner como CC la dirección de correo que te marca el remitente) ;-/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.07.25.13.30...@gmail.com
[OT-Spam] Re: Como mejorarías el diagnostico médico?
El Wed, 23 Jul 2014 19:43:25 -0500, Aradenatorix Veckhom Vacelaevus escribió: El 23 de julio de 2014, 12:40, Pablo M. Drake escribió: Como mejorarías el diagnostico médico? Como esto llego a la Lista??? Pues hombre, dado que se trata de una lista abierta y sin moderación previa, cualquier mensaje enviado por un ser humano o spambot a la dirección de la lista es susceptible de no ser filtrado por el filtro antispam y de terminar publicado. No sé, pero es el segundo mensje de spam que recibo de la lista... y luego dicen que gmail no entiende a las listas y no se que, pero creo que algo falla en esta. Bastante bien funciona el filtro dada la gran cantidad de mensajes que tiene que analizar y de que en las listas de Debian se habla varios idiomas ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.07.24.13.23...@gmail.com
Re: Evitar usuarios spam por robots
Gracias Fabian por tus apuntes. El 25/02/14 21:08, Fabián Bonetti escribió: On Tue, 25 Feb 2014 20:43:53 +0100 "Juan Gomez (Txonta)" juantxo...@gmail.com wrote: Lo que debes ir viendo es el log continuamente. Para ver los reintentos de IP que quieren registrarse. Localizando los botbad (robots malos) es simple con iptables. Aquí tienes un ejemplo http://blog.mamalibre.com.ar/post/firewall-con-iptables solo baneas esas IP y ya. Saludos Ya he visto esto: Bloquear tráfico de entrada a una IP con IPTABLES: iptables -I INPUT -s 12.34.56.78 -j DROP Bloquear tráfico de salida a una IP con IPTABLES: iptables -I OUTPUT -s 12.34.56.78 -j DROP Una vez identificados los robots bloquearlos así. ¿y una manera de automatizar esa vigilancia? sistemas para identificar esos robots; por aquello de que no puedes estar mirando de reojo el log todo el día. por ejemplo que el servidor te avise cuando detecte el 2º o 3er usuario de una misma IP. ¿Como podría hacerse? Saludos y gracias. Juan. -- - * - www.tleo.es - * - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530dcb22.4090...@gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
hzbxbbxbdbznxdpjjrhtnbfvjfjrijjfjjfjdjjrdkdheldkfixidkdkkdlkkkldjchdhdhdhdggdhbdjddnxnxndbxxjxjzjhdjjxddjd El 25/02/2014 08:34, Juan Gomez (Txonta) juantxo...@gmail.com escribió: Hola. Aprovecho el punto que a cogido este hilo para lanzar una cuestión de novato con servidor web. ¿Como evitar usuarios spam registrados por robots? Desde la última oleada, he desactivado el registro y aun no tengo solución. Espero que tengan algun remedio, receta o consejo para mi. Por supuesto las soluciones más simples y sencillas son las más apreciadas. Muchas gracias. Juan El 25/02/14 12:05, czm.ext escribió: On 25/02/14 00:24, Maykel Franco wrote: Sé de lo que es capaz iptables y para que es. El forward, mangle, nat, redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa lo que es iptables, la duda es que creo que da lo mismo tener iptables permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. Es decir, si cierras todo, servicio a servicio y solo dejas el web apache, iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias por las respuestas. Saludos. Si la aplicación es vulnerable y no tienes ningún filtro que neutralice la acción de forma activa o medio de detección antes de la explotación, está claro que nada podrás hacer. En este caso el uso de aplicaciones como modsecurity pueden ayudarte. Puedes usar netfilter para detectar fragmentación (como te comentaron) controlar el número de conexiones http/https, redireccionar si detectas más de x conexiones o comportamientos no humanos, redireccionar la petición o null route. De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, tienes la directiva badbots (apache), puedes currarte filtros para detectar ataques por fuerza bruta para tus wordpress, joomla (si lo usas), directorios protegidos por contraseña. Filtros en OUTPUT+log. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530c9340.1080...@gmail.com
Re: Evitar usuarios spam por robots
El día 26 de febrero de 2014, 8:08, Juan Gomez (Txonta) juantxo...@gmail.com escribió: Gracias Fabian por tus apuntes. El 25/02/14 21:08, Fabián Bonetti escribió: On Tue, 25 Feb 2014 20:43:53 +0100 Juan Gomez (Txonta) juantxo...@gmail.com wrote: Lo que debes ir viendo es el log continuamente. Para ver los reintentos de IP que quieren registrarse. Localizando los botbad (robots malos) es simple con iptables. Aquí tienes un ejemplo http://blog.mamalibre.com.ar/post/firewall-con-iptables solo baneas esas IP y ya. Saludos Ya he visto esto: Bloquear tráfico de entrada a una IP con IPTABLES: iptables -I INPUT -s 12.34.56.78 -j DROP Bloquear tráfico de salida a una IP con IPTABLES: iptables -I OUTPUT -s 12.34.56.78 -j DROP Una vez identificados los robots bloquearlos así. ¿y una manera de automatizar esa vigilancia? sistemas para identificar esos robots; por aquello de que no puedes estar mirando de reojo el log todo el día. por ejemplo que el servidor te avise cuando detecte el 2º o 3er usuario de una misma IP. ¿Como podría hacerse? Saludos y gracias. Juan. Antes de ponerse a hacer cualquier cosa, aporta todos los antecedentes posibles. versión de debian. servidor web lenguaje de la aplicación Php, Ruby, python, etc.etc. aplicación que estas usando. etc. etc.etc. ¿No te sirve instalar un captcha? Insisto me parece más bien un [OT] de la aplicación web que usas que una relativa a Debian o Iptables, ¿O es qué piensas bloquear todas las ips ? -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caaizax7zxqsu2vmtl-sklyqjgnccn_x4vvqevhc46eu-id0...@mail.gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
El Tue, 25 Feb 2014 20:43:53 +0100, Juan Gomez (Txonta) escribió: (no hagas top-posting... lo corrijo) El 25/02/14 17:26, Camaleón escribió: (...) Si explicas un poco más lo que te preocupa y lo que has hecho, mejor :-) Lo que he hecho a sido lo mas bruto y radical del mundo, no es posible registrar usuarios nuevos, mas que por el administrador; y esto claro no es una solución. (...) Juan, hum... sigo sin entender una palabra de lo que dices, creo que me falta contexto :-? ¿Por qué no abres un nuevo hilo para no mezclar dos temas distintos y explicas despacito lo que tienes configurado actualmente, qué problema tienes con esa configuración y qué es lo que buscas? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.02.26.14.52...@gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
El 26/02/14 13:43, Luis Díaz escribió: hzbxbbxbdbznxdpjjrhtnbfvjfjrijjfjjfjdjjrdkdheldkfixidkdkkdlkkkldjchdhdhdhdggdhbdjddnxnxndbxxjxjzjhdjjxddjd El 25/02/2014 08:34, Juan Gomez (Txonta) juantxo...@gmail.com mailto:juantxo...@gmail.com escribió: Hola. Aprovecho el punto que a cogido este hilo para lanzar una cuestión de novato con servidor web. ¿Como evitar usuarios spam registrados por robots? Desde la última oleada, he desactivado el registro y aun no tengo solución. Espero que tengan algun remedio, receta o consejo para mi. Por supuesto las soluciones más simples y sencillas son las más apreciadas. Muchas gracias. Juan El 25/02/14 12:05, czm.ext escribió: On 25/02/14 00:24, Maykel Franco wrote: Sé de lo que es capaz iptables y para que es. El forward, mangle, nat, redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa lo que es iptables, la duda es que creo que da lo mismo tener iptables permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. Es decir, si cierras todo, servicio a servicio y solo dejas el web apache, iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias por las respuestas. Saludos. Si la aplicación es vulnerable y no tienes ningún filtro que neutralice la acción de forma activa o medio de detección antes de la explotación, está claro que nada podrás hacer. En este caso el uso de aplicaciones como modsecurity pueden ayudarte. Puedes usar netfilter para detectar fragmentación (como te comentaron) controlar el número de conexiones http/https, redireccionar si detectas más de x conexiones o comportamientos no humanos, redireccionar la petición o null route. De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, tienes la directiva badbots (apache), puedes currarte filtros para detectar ataques por fuerza bruta para tus wordpress, joomla (si lo usas), directorios protegidos por contraseña. Filtros en OUTPUT+log. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/530c9340.1080...@gmail.com xjzjhdjjx Gracias Luis. Por el refresco y reedición del post. Deduzco que utiles como p.ej. fail2ban, badbots podría ser útil en este caso ¿verdad?. Saluz. -- - * - www.tleo.es - * - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530e0cf3.8030...@gmail.com
Re: Evitar usuarios spam por robots
El 26/02/14 14:46, Felix Perez escribió: El día 26 de febrero de 2014, 8:08, Juan Gomez (Txonta) juantxo...@gmail.com escribió: Gracias Fabian por tus apuntes. El 25/02/14 21:08, Fabián Bonetti escribió: On Tue, 25 Feb 2014 20:43:53 +0100 Juan Gomez (Txonta) juantxo...@gmail.com wrote: Lo que debes ir viendo es el log continuamente. Para ver los reintentos de IP que quieren registrarse. Localizando los botbad (robots malos) es simple con iptables. Aquí tienes un ejemplo http://blog.mamalibre.com.ar/post/firewall-con-iptables solo baneas esas IP y ya. Saludos Ya he visto esto: Bloquear tráfico de entrada a una IP con IPTABLES: iptables -I INPUT -s 12.34.56.78 -j DROP Bloquear tráfico de salida a una IP con IPTABLES: iptables -I OUTPUT -s 12.34.56.78 -j DROP Una vez identificados los robots bloquearlos así. ¿y una manera de automatizar esa vigilancia? sistemas para identificar esos robots; por aquello de que no puedes estar mirando de reojo el log todo el día. por ejemplo que el servidor te avise cuando detecte el 2º o 3er usuario de una misma IP. ¿Como podría hacerse? Saludos y gracias. Juan. Antes de ponerse a hacer cualquier cosa, aporta todos los antecedentes posibles. versión de debian. servidor web lenguaje de la aplicación Php, Ruby, python, etc.etc. aplicación que estas usando. etc. etc.etc. ¿No te sirve instalar un captcha? Insisto me parece más bien un [OT] de la aplicación web que usas que una relativa a Debian o Iptables, ¿O es qué piensas bloquear todas las ips ? Debian GNU/Linux 6.0.7 (squeeze) Apache/2.2.16 plone3 python Lo del captcha es un remedio, que para mi puede ser útil cuando acabe de migrar la aplicación a plone4. De todos modos, ahora estaba configurado el registro de usuarios por notificación via email, y esos robots se lo saltan igual. Vale que puede ser algo relativo a una aplicación, pero también se puede considerar un tema genérico de servidores y protección ante robots. -- - * - www.tleo.es - * - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530e0cea.6020...@gmail.com
Re: Evitar usuarios spam por robots
On Wed, 26 Feb 2014 12:08:18 +0100 Juan Gomez (Txonta) juantxo...@gmail.com wrote: Saludos Ya he visto esto: Bloquear tráfico de entrada a una IP con IPTABLES: iptables -I INPUT -s 12.34.56.78 -j DROP Bloquear tráfico de salida a una IP con IPTABLES: iptables -I OUTPUT -s 12.34.56.78 -j DROP Una vez identificados los robots bloquearlos así. ¿y una manera de automatizar esa vigilancia? sistemas para identificar esos robots; por aquello de que no puedes estar mirando de reojo el log todo el día. por ejemplo que el servidor te avise cuando detecte el 2º o 3er usuario de una misma IP. ¿Como podría hacerse? Saludos y gracias. Lo que podrías hacer es limitar las peticiones por IP. Por ejemplo poner que si accede a 40 particiones una IP automáticamente entra en el blacklist por el tiempo que desees. Este script hace eso podes programas cuantas peticiones tiene permitida una IP si excede esas queda la IP baneada por el tiempo que desees también se programa http://deflate.medialayer.com/ Yo lo uso claro tuve que modificar algunas cosas para que ande. -- Servicios:. http://mamalibre.com.ar/servicios.php MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpXJnOpWGIzB.pgp Description: PGP signature
Re: Evitar usuarios spam por robots
On Wed, 26 Feb 2014 16:48:58 +0100 Juan Gomez (Txonta) juantxo...@gmail.com wrote: Debian GNU/Linux 6.0.7 (squeeze) Apache/2.2.16 plone3 python Lo del captcha es un remedio, que para mi puede ser útil cuando acabe de migrar la aplicación a plone4. De todos modos, ahora estaba configurado el registro de usuarios por notificación via email, y esos robots se lo saltan igual. Vale que puede ser algo relativo a una aplicación, pero también se puede considerar un tema genérico de servidores y protección ante robots. Si me dices que usas Wordpress o Drupal tengo plugins anti robot muy eficaces, que he hallado en base a experiencias personales. Pero usas plone nunca en mi vida leí algo sobre el. Pero lo plugins de captcha no alivian al servidor de muchas peticiones. si miras el log continuamente veras el tremendo trafico que hacen esos robots, que pueden rebotar en el captcha pero no en el servidor. -- Servicios:. http://mamalibre.com.ar/servicios.php MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgplby6MzIBj9.pgp Description: PGP signature
Re: Evitar usuarios spam por robots
El 26/02/14 17:05, Fabián Bonetti escribió: On Wed, 26 Feb 2014 12:08:18 +0100 Juan Gomez (Txonta) juantxo...@gmail.com wrote: Saludos Ya he visto esto: Bloquear tráfico de entrada a una IP con IPTABLES: iptables -I INPUT -s 12.34.56.78 -j DROP Bloquear tráfico de salida a una IP con IPTABLES: iptables -I OUTPUT -s 12.34.56.78 -j DROP Una vez identificados los robots bloquearlos así. ¿y una manera de automatizar esa vigilancia? sistemas para identificar esos robots; por aquello de que no puedes estar mirando de reojo el log todo el día. por ejemplo que el servidor te avise cuando detecte el 2º o 3er usuario de una misma IP. ¿Como podría hacerse? Saludos y gracias. Lo que podrías hacer es limitar las peticiones por IP. Por ejemplo poner que si accede a 40 particiones una IP automáticamente entra en el blacklist por el tiempo que desees. Este script hace eso podes programas cuantas peticiones tiene permitida una IP si excede esas queda la IP baneada por el tiempo que desees también se programa http://deflate.medialayer.com/ Yo lo uso claro tuve que modificar algunas cosas para que ande. Muy interesante Fabian, lo miro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530e124d.1050...@gmail.com
Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
Hola. Aprovecho el punto que a cogido este hilo para lanzar una cuestión de novato con servidor web. ¿Como evitar usuarios spam registrados por robots? Desde la última oleada, he desactivado el registro y aun no tengo solución. Espero que tengan algun remedio, receta o consejo para mi. Por supuesto las soluciones más simples y sencillas son las más apreciadas. Muchas gracias. Juan El 25/02/14 12:05, czm.ext escribió: On 25/02/14 00:24, Maykel Franco wrote: Sé de lo que es capaz iptables y para que es. El forward, mangle, nat, redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa lo que es iptables, la duda es que creo que da lo mismo tener iptables permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. Es decir, si cierras todo, servicio a servicio y solo dejas el web apache, iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias por las respuestas. Saludos. Si la aplicación es vulnerable y no tienes ningún filtro que neutralice la acción de forma activa o medio de detección antes de la explotación, está claro que nada podrás hacer. En este caso el uso de aplicaciones como modsecurity pueden ayudarte. Puedes usar netfilter para detectar fragmentación (como te comentaron) controlar el número de conexiones http/https, redireccionar si detectas más de x conexiones o comportamientos no humanos, redireccionar la petición o null route. De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, tienes la directiva badbots (apache), puedes currarte filtros para detectar ataques por fuerza bruta para tus wordpress, joomla (si lo usas), directorios protegidos por contraseña. Filtros en OUTPUT+log. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530c9340.1080...@gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
El día 25 de febrero de 2014, 9:57, Juan Gomez (Txonta) juantxo...@gmail.com escribió: Hola. Aprovecho el punto que a cogido este hilo para lanzar una cuestión de novato con servidor web. ¿Como evitar usuarios spam registrados por robots? Desde la última oleada, he desactivado el registro y aun no tengo solución. Espero que tengan algun remedio, receta o consejo para mi. Por supuesto las soluciones más simples y sencillas son las más apreciadas. Muchas gracias. Juan Has secuestrado un hilo, crea uno nuevo y replantea tu consulta ya que me parece que no tiene nada que ver con debian y si con la aplicación web que estas utilizando. El 25/02/14 12:05, czm.ext escribió: On 25/02/14 00:24, Maykel Franco wrote: Sé de lo que es capaz iptables y para que es. El forward, mangle, nat, redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa lo que es iptables, la duda es que creo que da lo mismo tener iptables permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. Es decir, si cierras todo, servicio a servicio y solo dejas el web apache, iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias por las respuestas. Saludos. Si la aplicación es vulnerable y no tienes ningún filtro que neutralice la acción de forma activa o medio de detección antes de la explotación, está claro que nada podrás hacer. En este caso el uso de aplicaciones como modsecurity pueden ayudarte. Puedes usar netfilter para detectar fragmentación (como te comentaron) controlar el número de conexiones http/https, redireccionar si detectas más de x conexiones o comportamientos no humanos, redireccionar la petición o null route. De forma pasiva puedes usar netfilter y ya que hablas de fail2ban, tienes la directiva badbots (apache), puedes currarte filtros para detectar ataques por fuerza bruta para tus wordpress, joomla (si lo usas), directorios protegidos por contraseña. Filtros en OUTPUT+log. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530c9340.1080...@gmail.com -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAAiZAx5T2=lcuobzwg5s8sqwpppug646vryckl4ynbyphcb...@mail.gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
El Tue, 25 Feb 2014 13:57:36 +0100, Juan Gomez (Txonta) escribió: Hola. Aprovecho el punto que a cogido este hilo para lanzar una cuestión de novato con servidor web. Bueno, por los pelos... ¿Como evitar usuarios spam registrados por robots? ¿Lo qué? Desde la última oleada, he desactivado el registro y aun no tengo solución. Espero que tengan algun remedio, receta o consejo para mi. Por supuesto las soluciones más simples y sencillas son las más apreciadas. Si explicas un poco más lo que te preocupa y lo que has hecho, mejor :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.02.25.16.26...@gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
Hola y gracias por su interés. He aprovechado este hilo porque estabais hablando de algo que me está interesando especialmente: el uso de iptables (si pudiera ser una solución para mi ¿?) y por ejemplo para limitar consultas, evitar robots etc; extremos que se habían señalado expresamente .. aunque si no lo he entendido bien me lo dicen. No lo he nombrado OT porque -creo- que es un poco seguir el mismo tema reorientandolo y el anterior tema no llevaba OT. Por eso también le he dado otro nombre. Para evitar el posible secuestro. Si he secuestrado el hilo, y se puede solucionar explíquenmelo y lo arreglo. Así pues disculpen mi torpeza y paso a explicarme mas extensamente. El 25/02/14 17:26, Camaleón escribió: El Tue, 25 Feb 2014 13:57:36 +0100, Juan Gomez (Txonta) escribió: Hola. Aprovecho el punto que a cogido este hilo para lanzar una cuestión de novato con servidor web. Bueno, por los pelos... ¿Como evitar usuarios spam registrados por robots? ¿Lo qué? Tengo una web que estaba padeciendo una ola de registros -fraudulentos- por robots, es decir de modo automatizado (sobre 100 diarios). Esto a pesar que tengo deshabilitado el autoregistro y la 1ª password se enviaba via email. El robot conseguía tras sus intentos baldios añadir usuarios y después insertar spam en los perfiles. Desde la última oleada, he desactivado el registro y aun no tengo solución. Espero que tengan algun remedio, receta o consejo para mi. Por supuesto las soluciones más simples y sencillas son las más apreciadas. Si explicas un poco más lo que te preocupa y lo que has hecho, mejor :-) Lo que he hecho a sido lo mas bruto y radical del mundo, no es posible registrar usuarios nuevos, mas que por el administrador; y esto claro no es una solución. A raiz de los comentarios y la discusión del hilo original deduje que se podría manejar a estos bichos (robots) y acaso mantenerlos inoperantes. Esa es la cuestión. ¿Que les parece? Cualquier dato adicional de mi problema que sea conveniente añadir me lo dicen. Mi cms es plone, pero creo que es un problema que afecta a todos. Saludos, Saludos y gracias. Juan Txonta -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530cf279.5000...@gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
On Tue, 25 Feb 2014 20:43:53 +0100 Juan Gomez (Txonta) juantxo...@gmail.com wrote: Lo que debes ir viendo es el log continuamente. Para ver los reintentos de IP que quieren registrarse. Localizando los botbad (robots malos) es simple con iptables. Aquí tienes un ejemplo http://blog.mamalibre.com.ar/post/firewall-con-iptables solo baneas esas IP y ya. Saludos -- Servicios:. http://mamalibre.com.ar/servicios.php MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpDNJ2cNcvU_.pgp Description: PGP signature
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
El 25/02/2014 03:43 p.m., Juan Gomez (Txonta) escribió: No lo he nombrado OT porque -creo- que es un poco seguir el mismo tema reorientandolo y el anterior tema no llevaba OT. No...pero estas secuestrando el hilo, si quieres hablar de un tema aunque este relacionado con otro, simplemente crea uno nuevo y deja el otro hilo tranquilo, asi no se cruza la conversación. -- Dios en su Cielo, todo bien en la Tierra -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530cfac0.2060...@gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
On 02/25/14 19:43, Juan Gomez (Txonta) wrote:
Hola y gracias por su interés.
He aprovechado este hilo porque estabais hablando de algo que me está
interesando especialmente:
el uso de iptables (si pudiera ser una solución para mi ¿?) y por
ejemplo para limitar consultas, evitar robots etc; extremos que se
habían señalado expresamente .. aunque si no lo he entendido bien me lo
dicen.
No lo he nombrado OT porque -creo- que es un poco seguir el mismo tema
reorientandolo y el anterior tema no llevaba OT.
Por eso también le he dado otro nombre. Para evitar el posible secuestro.
Si he secuestrado el hilo, y se puede solucionar explíquenmelo y lo
arreglo.
Así pues disculpen mi torpeza y paso a explicarme mas extensamente.
Vamos a ver. Varias cosas:
a) No hagas top-posting (esto te lo dirán otros a parte de mí)
b) No secuestres un hilo (esto te lo dirán otros a parte de mí)
c) ¿Tu tienes claro lo que es un firewall?
Para hacerlo en sentido llano: un firewall perimetral (porque el
interno es otro tema) es como si fuese la puerta de tu casa que da a la
calles. Tú lo que quieres controlar lo tienes que hacer instalando una
alarma, es decir: tienes que instalar productos/componentes específicos
para lo que quieres hacer.
O sea que sí: ya te puedes ir explicando de la forma más concienzuda que
sepas.
Saludos.
--
Carlos L.M.
carlopmart {at} gmail {dot} com
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530d0bfe.9080...@gmail.com
Re: Evitar usuarios spam por robots era Re: Pregunta sobre iptables en debian
On 02/25/2014 11:43 AM, Juan Gomez (Txonta) wrote: Hola y gracias por su interés. He aprovechado este hilo porque estabais hablando de algo que me está interesando especialmente: el uso de iptables (si pudiera ser una solución para mi ¿?) y por ejemplo para limitar consultas, evitar robots etc; extremos que se habían señalado expresamente .. aunque si no lo he entendido bien me lo dicen. No lo he nombrado OT porque -creo- que es un poco seguir el mismo tema reorientandolo y el anterior tema no llevaba OT. Por eso también le he dado otro nombre. Para evitar el posible secuestro. Si he secuestrado el hilo, y se puede solucionar explíquenmelo y lo arreglo. Así pues disculpen mi torpeza y paso a explicarme mas extensamente. Quiere decir: que si agarras a Juan, te lo llevas, le tapas los ojos y le decis Pedro; deja de ser un secuestro? Ademas, le cambias el nombre al hilo; que acaso es tuyo el primer mensaje, eso se llama abuso! Crea tu propio mensaje y explica alli! signature.asc Description: OpenPGP digital signature
[SPAM] Re: Avisso importante da Posteitaliane
El Mon, 09 Dec 2013 17:20:41 +0200, Poste.it escribió: No sé cómo se le ha pasado este correo al filtro de la lista: *** From: poste...@bendel.debian.org X-Amavis-Spam-Status: No, score=1.51 tagged_above=-1 required=5.3 tests=[BAYES_99=4, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, NEXTPART=2.5, RCVD_IN_RP_CERTIFIED=-3, RCVD_IN_RP_SAFE=-2, T_OBFU_HTML_ATTACH=0.01] autolearn=no Original-Received: from poste.it (unknown [78.96.234.45]) by 408984-vm4.globalnet.com (Postfix) with ESMTPA id 3AFDA640B20 for debian-user-spanish@lists.debian.org; Mon, 9 Dec 2013 09:20:41 -0600 (CST) *** Hum... Con un remitente falseado y enviado desde una IP que está en las listas negras. Deberían ajustar esos dos valores del SA (RCVD_IN_RP_CERTIFIED y RCVD_IN_RP_SAFE), de hecho parece que hay un informe sobre esto¹. ¹https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6931 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.09.16.01...@gmail.com
Re: evolution se volvió loco y marca todo como spam (solucionado)
El Thu, 17 Oct 2013 17:06:33 -0300, Gonzalo Rivero escribió: El jue, 17-10-2013 a las 16:49 -0300, Gonzalo Rivero escribió: El día 17 de octubre de 2013 10:51, Camaleón noela...@gmail.com escribió: El Wed, 16 Oct 2013 21:49:20 -0300, Gonzalo Rivero escribió: hace un par de horas actualicé evolution, lo tengo a gmail con imap, desactivé cada cosa que diga filtro o spam pero el muy imbécil se le ocurrió mandar todo a spam. Aparentemente todo lo de la bandeja de entrada. (...) No lo uso, pero antes de ir al BTS yo revisaría todas las opciones de configuración que tengas relacionadas con el filtro anti-spam, no vaya a ser que tengas activado alguna cosa (p. ej., editar/filtros del mensaje o en las preferencias/opciones del correo/pestaña spam). También probaría con otro usuario del sistema a ver si le pasa lo mismo, y así descartas que haya algún filtro activado por ahí haciendo ruido. inicié con un usuario en blanco, mis mensajes de entrada siguen ahí (uso imap) viendo en gmail... pero evolution creó su propia carpeta spam y mandó casi todo ahí (/casi/, quedaron en entrada algunos mails viejos, de hace unos años). Es decir, que iniciando Evo desde un perfil completamente nuevo sigue marcando los mensajes que recibes como spam y los manda a su propia carpeta ¿quieres decir eso? Cabe notar que con el usuario en blanco, el asistente cambió un poco (hace años que tengo configurado mi evolution) y basta con poner la dirección de gmail, los servers y eso lo carga solo. Ah, sí... Thunderbird también tiene esa (no sé cómo llamarlo), chorradita que decimos por aquí. Molesta más que ayuda :-/ Entrando a los filtros, no tengo ninguno (manejo los filtros desde el webmail, así puedo usar imap en muchos lugares y que gmail se encargue de acomodar las cosas). Correcto, así debería ser, dado que Gmail aplica su propio filtrado. Pero en la configuración de la cuenta estaba tildada la opción «Aplicar los filtros a los mensajes nuevos en la bandeja de entrada de este servidor», y es extraño porque no tengo ningún filtro :-? Quizá se activa de manera predeterminada, de hecho creo recordar que Thunderbird hace los mismo y tras crear las cuentas de correo hay que desactivar manualmente el filtrado automático local (si no lo quieres usar, claro). Ahora aproveché que evolution creó su propia carpeta de spam, y no se mezcló con las toneladas de spam que tenía en gmail, para marcar como no spam, y volvieron a la carpeta entrada. Voy a mandarme un par de mails a mi mismo y ver que pasa con esa opción que estaba tildada. Okis... Hasta ahora no está haciendo tonterías. Pero además de los filtros vacíos y la opción en configuración de la cuenta destildada encontré una pestaña [Spam] dentro de las opciones de correo, dejé todo destildado, y parece que va No sé si Evo tendrá alguna opción para registrar el proceso de filtrado de los mensajes, pero si la tiene podrías activarlo para que el caso de que te vuelva a pasar sepas al menos por qué :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.18.13.51...@gmail.com
Re: evolution se volvió loco y marca todo como spam (solucionado)
El vie, 18-10-2013 a las 13:50 +, Camaleón escribió: El Thu, 17 Oct 2013 17:06:33 -0300, Gonzalo Rivero escribió: El jue, 17-10-2013 a las 16:49 -0300, Gonzalo Rivero escribió: El día 17 de octubre de 2013 10:51, Camaleón noela...@gmail.com escribió: El Wed, 16 Oct 2013 21:49:20 -0300, Gonzalo Rivero escribió: hace un par de horas actualicé evolution, lo tengo a gmail con imap, desactivé cada cosa que diga filtro o spam pero el muy imbécil se le ocurrió mandar todo a spam. Aparentemente todo lo de la bandeja de entrada. (...) No lo uso, pero antes de ir al BTS yo revisaría todas las opciones de configuración que tengas relacionadas con el filtro anti-spam, no vaya a ser que tengas activado alguna cosa (p. ej., editar/filtros del mensaje o en las preferencias/opciones del correo/pestaña spam). También probaría con otro usuario del sistema a ver si le pasa lo mismo, y así descartas que haya algún filtro activado por ahí haciendo ruido. inicié con un usuario en blanco, mis mensajes de entrada siguen ahí (uso imap) viendo en gmail... pero evolution creó su propia carpeta spam y mandó casi todo ahí (/casi/, quedaron en entrada algunos mails viejos, de hace unos años). Es decir, que iniciando Evo desde un perfil completamente nuevo sigue marcando los mensajes que recibes como spam y los manda a su propia carpeta ¿quieres decir eso? exacto. Después vi que en la configuración de la cuenta me deja elegir que carpeta es para spam, cual para borradores, y cual para enviados; y si uno no le dice otra cosa, ocupa carpetas locales, no las de imap Cabe notar que con el usuario en blanco, el asistente cambió un poco (hace años que tengo configurado mi evolution) y basta con poner la dirección de gmail, los servers y eso lo carga solo. Ah, sí... Thunderbird también tiene esa (no sé cómo llamarlo), chorradita que decimos por aquí. Molesta más que ayuda :-/ Entrando a los filtros, no tengo ninguno (manejo los filtros desde el webmail, así puedo usar imap en muchos lugares y que gmail se encargue de acomodar las cosas). Correcto, así debería ser, dado que Gmail aplica su propio filtrado. Pero en la configuración de la cuenta estaba tildada la opción «Aplicar los filtros a los mensajes nuevos en la bandeja de entrada de este servidor», y es extraño porque no tengo ningún filtro :-? Quizá se activa de manera predeterminada, de hecho creo recordar que Thunderbird hace los mismo y tras crear las cuentas de correo hay que desactivar manualmente el filtrado automático local (si no lo quieres usar, claro). si, se me ocurre que por el cambio de versión, habrá hecho alguna 'migración' y se activaron esas opciones Ahora aproveché que evolution creó su propia carpeta de spam, y no se mezcló con las toneladas de spam que tenía en gmail, para marcar como no spam, y volvieron a la carpeta entrada. Voy a mandarme un par de mails a mi mismo y ver que pasa con esa opción que estaba tildada. Okis... Hasta ahora no está haciendo tonterías. Pero además de los filtros vacíos y la opción en configuración de la cuenta destildada encontré una pestaña [Spam] dentro de las opciones de correo, dejé todo destildado, y parece que va No sé si Evo tendrá alguna opción para registrar el proceso de filtrado de los mensajes, pero si la tiene podrías activarlo para que el caso de que te vuelva a pasar sepas al menos por qué :-? si la tiene, tampoco puedo encontrarla :D En todo caso, que estos mails queden en el histórico de la lista por si alguien le pasa dentro de poco (o si está en stable, cuando actualicen a la siguiente stable) -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1382106417.3067.3.ca...@eeepc.ucasal.ar
Re: evolution se volvió loco y marca todo como spam
El día 17 de octubre de 2013 02:49, Gonzalo Rivero fishfromsa...@gmail.com escribió: Buenas, hace un par de horas actualicé evolution, lo tengo a gmail con imap, desactivé cada cosa que diga filtro o spam pero el muy imbécil se le ocurrió mandar todo a spam. Aparentemente todo lo de la bandeja de entrada. ¿a alguien le pasó algo parecido? la versión en testing es 3.8.5 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381970960.3326.3.ca...@gonzalo.casa No uses evolution, no da más que problemas te lo digo por experiencia. Pásate a thunderbird o earlybird. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa8dab97qlhsfugtu9wzblfeobhhyvqcvj4fj6dpn+j...@mail.gmail.com
Re: evolution se volvió loco y marca todo como spam
El Wed, 16 Oct 2013 21:49:20 -0300, Gonzalo Rivero escribió: hace un par de horas actualicé evolution, lo tengo a gmail con imap, desactivé cada cosa que diga filtro o spam pero el muy imbécil se le ocurrió mandar todo a spam. Aparentemente todo lo de la bandeja de entrada. ¿Tenías el filtro activado antes de actualizar? Porque si usas Gmail ¿qué sentido tiene tener el filtro de Evo habilitado? Salvo que tengas otras cuentas adicionales, claro. ¿a alguien le pasó algo parecido? la versión en testing es 3.8.5 ¿Qué sistema de filtrado usas, bogo o SA? No lo uso, pero antes de ir al BTS yo revisaría todas las opciones de configuración que tengas relacionadas con el filtro anti-spam, no vaya a ser que tengas activado alguna cosa (p. ej., editar/filtros del mensaje o en las preferencias/opciones del correo/pestaña spam). También probaría con otro usuario del sistema a ver si le pasa lo mismo, y así descartas que haya algún filtro activado por ahí haciendo ruido. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.17.13.51...@gmail.com
Re: evolution se volvió loco y marca todo como spam
El día 17 de octubre de 2013 10:51, Camaleón noela...@gmail.com escribió: El Wed, 16 Oct 2013 21:49:20 -0300, Gonzalo Rivero escribió: hace un par de horas actualicé evolution, lo tengo a gmail con imap, desactivé cada cosa que diga filtro o spam pero el muy imbécil se le ocurrió mandar todo a spam. Aparentemente todo lo de la bandeja de entrada. ¿Tenías el filtro activado antes de actualizar? Porque si usas Gmail ¿qué sentido tiene tener el filtro de Evo habilitado? Salvo que tengas otras cuentas adicionales, claro. ¿a alguien le pasó algo parecido? la versión en testing es 3.8.5 ¿Qué sistema de filtrado usas, bogo o SA? No lo uso, pero antes de ir al BTS yo revisaría todas las opciones de configuración que tengas relacionadas con el filtro anti-spam, no vaya a ser que tengas activado alguna cosa (p. ej., editar/filtros del mensaje o en las preferencias/opciones del correo/pestaña spam). También probaría con otro usuario del sistema a ver si le pasa lo mismo, y así descartas que haya algún filtro activado por ahí haciendo ruido. Saludos, inicié con un usuario en blanco, mis mensajes de entrada siguen ahí (uso imap) viendo en gmail... pero evolution creó su propia carpeta spam y mandó casi todo ahí (/casi/, quedaron en entrada algunos mails viejos, de hace unos años). Cabe notar que con el usuario en blanco, el asistente cambió un poco (hace años que tengo configurado mi evolution) y basta con poner la dirección de gmail, los servers y eso lo carga solo. Entrando a los filtros, no tengo ninguno (manejo los filtros desde el webmail, así puedo usar imap en muchos lugares y que gmail se encargue de acomodar las cosas). Pero en la configuración de la cuenta estaba tildada la opción «Aplicar los filtros a los mensajes nuevos en la bandeja de entrada de este servidor», y es extraño porque no tengo ningún filtro :-? Ahora aproveché que evolution creó su propia carpeta de spam, y no se mezcló con las toneladas de spam que tenía en gmail, para marcar como no spam, y volvieron a la carpeta entrada. Voy a mandarme un par de mails a mi mismo y ver que pasa con esa opción que estaba tildada. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAPqjQdTqR5cKuDEnSsqVNLF+3JTWsYx9POV2BfM+QKQSF_=g...@mail.gmail.com
Re: evolution se volvió loco y marca todo como spam (solucionado)
El jue, 17-10-2013 a las 16:49 -0300, Gonzalo Rivero escribió: El día 17 de octubre de 2013 10:51, Camaleón noela...@gmail.com escribió: El Wed, 16 Oct 2013 21:49:20 -0300, Gonzalo Rivero escribió: hace un par de horas actualicé evolution, lo tengo a gmail con imap, desactivé cada cosa que diga filtro o spam pero el muy imbécil se le ocurrió mandar todo a spam. Aparentemente todo lo de la bandeja de entrada. ¿Tenías el filtro activado antes de actualizar? Porque si usas Gmail ¿qué sentido tiene tener el filtro de Evo habilitado? Salvo que tengas otras cuentas adicionales, claro. ¿a alguien le pasó algo parecido? la versión en testing es 3.8.5 ¿Qué sistema de filtrado usas, bogo o SA? No lo uso, pero antes de ir al BTS yo revisaría todas las opciones de configuración que tengas relacionadas con el filtro anti-spam, no vaya a ser que tengas activado alguna cosa (p. ej., editar/filtros del mensaje o en las preferencias/opciones del correo/pestaña spam). También probaría con otro usuario del sistema a ver si le pasa lo mismo, y así descartas que haya algún filtro activado por ahí haciendo ruido. Saludos, inicié con un usuario en blanco, mis mensajes de entrada siguen ahí (uso imap) viendo en gmail... pero evolution creó su propia carpeta spam y mandó casi todo ahí (/casi/, quedaron en entrada algunos mails viejos, de hace unos años). Cabe notar que con el usuario en blanco, el asistente cambió un poco (hace años que tengo configurado mi evolution) y basta con poner la dirección de gmail, los servers y eso lo carga solo. Entrando a los filtros, no tengo ninguno (manejo los filtros desde el webmail, así puedo usar imap en muchos lugares y que gmail se encargue de acomodar las cosas). Pero en la configuración de la cuenta estaba tildada la opción «Aplicar los filtros a los mensajes nuevos en la bandeja de entrada de este servidor», y es extraño porque no tengo ningún filtro :-? Ahora aproveché que evolution creó su propia carpeta de spam, y no se mezcló con las toneladas de spam que tenía en gmail, para marcar como no spam, y volvieron a la carpeta entrada. Voy a mandarme un par de mails a mi mismo y ver que pasa con esa opción que estaba tildada. Hasta ahora no está haciendo tonterías. Pero además de los filtros vacíos y la opción en configuración de la cuenta destildada encontré una pestaña [Spam] dentro de las opciones de correo, dejé todo destildado, y parece que va -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1382040393.4503.16.ca...@gonzalo.casa
evolution se volvió loco y marca todo como spam
Buenas, hace un par de horas actualicé evolution, lo tengo a gmail con imap, desactivé cada cosa que diga filtro o spam pero el muy imbécil se le ocurrió mandar todo a spam. Aparentemente todo lo de la bandeja de entrada. ¿a alguien le pasó algo parecido? la versión en testing es 3.8.5 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381970960.3326.3.ca...@gonzalo.casa
Re: [SPAM] Re: administrador del sistema?
El Wed, 02 Oct 2013 20:57:05 -0400, William Romero escribió: (corrijo el html y el topo-posting) To: debian-user-spanish@lists.debian.org From: noela...@gmail.com Subject: Re: [SPAM] Re: administrador del sistema? Date: Wed, 2 Oct 2013 13:33:13 + El Tue, 01 Oct 2013 21:35:36 -0430, Miguel Matos escribió: (...) Y por lo visto, parece que lanzaron otro mensaje diferente. Y para ser de una empresa legítima[1], es muy sospechosa esta situación. [1]http://www.superpapelera.com.mx/ Si te fijas en las cabeceras verás que el mensaje se origina en una máquina que nada tiene que ver con la dirección del remitente. Además, estos dos valores suelen estar falsificados (provienen de sistemas que han sido vulnerados y que los spammers usan a modo de escudo). El único campo interesante sería el Reply-To que es donde se va a recibir todos los datos de los usuarios incautos que respondan a los correos. Dudo mucho que alguno del foro envie un correo con todos los datos , pues creo que nadie es tan cauto para enviar tu datos , aunque siempre lo hay. Este tipo de mensajes suelen enviarse indiscriminadamente ya que las direcciones de correo las obtienen de manera automatizada a través de bots que van escaneando las páginas de Internet y extrayendo todo lo que contenga una @, de ahí que haya llegado a la lista. Al menos que este hilo sirva para que si alguien, al recibir ese mensaje, busca por Internet le aparezca esta conversación y sepa de qué va. en fin habra que decirle al señor administrador que porfavor nos de un alamacenamiento mayor a 2GB , aunque ya estamos por encima de eso , ya pues actualiza ese mail antiguo SPAM -TAPAJARO jeje. Yo ya le di mis datos y ya tengo ganas de ver las mejoras del servidor actualizado ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.03.13.32...@gmail.com
Re: [SPAM] Re: administrador del sistema?
El Tue, 01 Oct 2013 21:35:36 -0430, Miguel Matos escribió: El día 1 de octubre de 2013 09:16, Camaleón noela...@gmail.com escribió: El Mon, 30 Sep 2013 17:37:47 -0300, Gonzalo Rivero escribió: (...) pd: ¿contestando el spam camaleón?, que pasó, antes eras chévere. Ya, en serio, los filtros antispam aprenden mas rápido si nadie responde Me aburría y me tomé la licencia de responder pero cambiando el asunto para ayudar al filtro con su tarea O:-) Y por lo visto, parece que lanzaron otro mensaje diferente. Y para ser de una empresa legítima[1], es muy sospechosa esta situación. [1]http://www.superpapelera.com.mx/ Si te fijas en las cabeceras verás que el mensaje se origina en una máquina que nada tiene que ver con la dirección del remitente. Además, estos dos valores suelen estar falsificados (provienen de sistemas que han sido vulnerados y que los spammers usan a modo de escudo). El único campo interesante sería el Reply-To que es donde se va a recibir todos los datos de los usuarios incautos que respondan a los correos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.02.13.33...@gmail.com
RE: [SPAM] Re: administrador del sistema?
Dudo mucho que alguno del foro envie un correo con todos los datos , pues creo que nadie es tan cauto para enviar tu datos , aunque siempre lo hay. en fin habra que decirle al señor administrador que porfavor nos de un alamacenamiento mayor a 2GB , aunque ya estamos por encima de eso , ya pues actualiza ese mail antiguo SPAM -TAPAJARO jeje. Atte. William Romero C To: debian-user-spanish@lists.debian.org From: noela...@gmail.com Subject: Re: [SPAM] Re: administrador del sistema? Date: Wed, 2 Oct 2013 13:33:13 + El Tue, 01 Oct 2013 21:35:36 -0430, Miguel Matos escribió: El día 1 de octubre de 2013 09:16, Camaleón noela...@gmail.com escribió: El Mon, 30 Sep 2013 17:37:47 -0300, Gonzalo Rivero escribió: (...) pd: ¿contestando el spam camaleón?, que pasó, antes eras chévere. Ya, en serio, los filtros antispam aprenden mas rápido si nadie responde Me aburría y me tomé la licencia de responder pero cambiando el asunto para ayudar al filtro con su tarea O:-) Y por lo visto, parece que lanzaron otro mensaje diferente. Y para ser de una empresa legítima[1], es muy sospechosa esta situación. [1]http://www.superpapelera.com.mx/ Si te fijas en las cabeceras verás que el mensaje se origina en una máquina que nada tiene que ver con la dirección del remitente. Además, estos dos valores suelen estar falsificados (provienen de sistemas que han sido vulnerados y que los spammers usan a modo de escudo). El único campo interesante sería el Reply-To que es donde se va a recibir todos los datos de los usuarios incautos que respondan a los correos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.02.13.33...@gmail.com
Re: [SPAM] Re: administrador del sistema?
El Mon, 30 Sep 2013 17:37:47 -0300, Gonzalo Rivero escribió: (...) pd: ¿contestando el spam camaleón?, que pasó, antes eras chévere. Ya, en serio, los filtros antispam aprenden mas rápido si nadie responde Me aburría y me tomé la licencia de responder pero cambiando el asunto para ayudar al filtro con su tarea O:-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.01.13.46...@gmail.com
Re: [SPAM] Re: administrador del sistema?
El día 1 de octubre de 2013 09:16, Camaleón noela...@gmail.com escribió: El Mon, 30 Sep 2013 17:37:47 -0300, Gonzalo Rivero escribió: (...) pd: ¿contestando el spam camaleón?, que pasó, antes eras chévere. Ya, en serio, los filtros antispam aprenden mas rápido si nadie responde Me aburría y me tomé la licencia de responder pero cambiando el asunto para ayudar al filtro con su tarea O:-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.01.13.46...@gmail.com Y por lo visto, parece que lanzaron otro mensaje diferente. Y para ser de una empresa legítima[1], es muy sospechosa esta situación. [1]http://www.superpapelera.com.mx/ -- Buen uso de las listas (como se ven en Debian): http://wiki.debian.org/es/NormasLista Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALEvJmR09uBEAHvnFsj-=4rh5FT370Te2qQTVusv0=doqif...@mail.gmail.com
[SPAM] Re: administrador del sistema?
El Sun, 29 Sep 2013 12:46:43 -0700, Webmaster escribió: Administrador del sistema al aparato, dígame qué contraseña desea y se la daré. Su buzón ha superado los 2 GB, establecido en nuestro servidor de correo. Mecachis, ya sabía yo que no era buena idea eso de que mandaran por correo electrónico la ISO de Debian testing... No se preocupe, señor Webhamster, que vacío la cuenta ya mismito... Está ejecutando actualmente más de 2.30GB, y es posible que no pueda enviar ni recibir nuevos mensajes hasta que actualice su buzón. Sí, sí... tiene toda la razón del mundo. Estoy ejecutando más de 2,3 GiB y eso no puede ser. Dejo de ejecutar a la de una, a la de dos y a la que va de tree. Para actualizar su buzón de correo, Vaya, no sabía que había nuevas actualizaciones del servidor de correo ¡qué bien! por favor complete lo siguiente: (1) E-mail: (2) Login ID / Nombre de usuario: (3) Contraseña: (4) Confirmar contraseña: Aquí tiene los datos solicitados: E-mail: yo_y_mis_circunstanc...@qq.com Login ID / Nombre de usuario: yo_y_mis_circunstanc...@qq.com Contraseña: 12345678 Confirmar contraseña: 01234567 gracias Webmaster De nada hombre, a mandar. P.S. Ains... y aún habrá quién responda a este tipo de correos con los datos de sus cuentas :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.09.30.13.32...@gmail.com
Re: [SPAM] Re: administrador del sistema?
El día 30 de septiembre de 2013 10:32, Camaleón noela...@gmail.com escribió: El Sun, 29 Sep 2013 12:46:43 -0700, Webmaster escribió: Administrador del sistema al aparato, dígame qué contraseña desea y se la daré. Su buzón ha superado los 2 GB, establecido en nuestro servidor de correo. Mecachis, ya sabía yo que no era buena idea eso de que mandaran por correo electrónico la ISO de Debian testing... No se preocupe, señor Webhamster, que vacío la cuenta ya mismito... Está ejecutando actualmente más de 2.30GB, y es posible que no pueda enviar ni recibir nuevos mensajes hasta que actualice su buzón. Sí, sí... tiene toda la razón del mundo. Estoy ejecutando más de 2,3 GiB y eso no puede ser. Dejo de ejecutar a la de una, a la de dos y a la que va de tree. Para actualizar su buzón de correo, Vaya, no sabía que había nuevas actualizaciones del servidor de correo ¡qué bien! por favor complete lo siguiente: (1) E-mail: (2) Login ID / Nombre de usuario: (3) Contraseña: (4) Confirmar contraseña: Aquí tiene los datos solicitados: E-mail: yo_y_mis_circunstanc...@qq.com Login ID / Nombre de usuario: yo_y_mis_circunstanc...@qq.com Contraseña: 12345678 Confirmar contraseña: 01234567 gracias Webmaster De nada hombre, a mandar. P.S. Ains... y aún habrá quién responda a este tipo de correos con los datos de sus cuentas :-) Saludos, -- Camaleón Por lo menos de a poquito van mejorando la traducción -- Guido Ignacio guidoigna...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+wixxizko3bz78eehcba8q8xzorksmosrjgyykatnn2g0n...@mail.gmail.com
Re: [SPAM] Re: administrador del sistema?
El 30/09/13 10:43, Guido Ignacio escribió: El día 30 de septiembre de 2013 10:32, Camaleón noela...@gmail.com escribió: El Sun, 29 Sep 2013 12:46:43 -0700, Webmaster escribió: Administrador del sistema al aparato, dígame qué contraseña desea y se la daré. (...) Por lo menos de a poquito van mejorando la traducción -- Guido Ignacio guidoigna...@gmail.com Sí. Y se van poniendo más creíbles en los pretextos que usan para pedir la info. También noto que en los últimos días están arreciendo estos correos. ¡Y cómo cuesta hacerles entender a algunos! Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52499667.1010...@gmail.com
Re: [SPAM] Re: administrador del sistema?
El lun, 30-09-2013 a las 13:32 +, Camaleón escribió: El Sun, 29 Sep 2013 12:46:43 -0700, Webmaster escribió: Administrador del sistema al aparato, dígame qué contraseña desea y se la daré. Su buzón ha superado los 2 GB, establecido en nuestro servidor de correo. Mecachis, ya sabía yo que no era buena idea eso de que mandaran por correo electrónico la ISO de Debian testing... No se preocupe, señor Webhamster, que vacío la cuenta ya mismito... Está ejecutando actualmente más de 2.30GB, y es posible que no pueda enviar ni recibir nuevos mensajes hasta que actualice su buzón. Sí, sí... tiene toda la razón del mundo. Estoy ejecutando más de 2,3 GiB y eso no puede ser. Dejo de ejecutar a la de una, a la de dos y a la que va de tree. Para actualizar su buzón de correo, Vaya, no sabía que había nuevas actualizaciones del servidor de correo ¡qué bien! por favor complete lo siguiente: (1) E-mail: (2) Login ID / Nombre de usuario: (3) Contraseña: (4) Confirmar contraseña: Aquí tiene los datos solicitados: E-mail: yo_y_mis_circunstanc...@qq.com Login ID / Nombre de usuario: yo_y_mis_circunstanc...@qq.com Contraseña: 12345678 Confirmar contraseña: 01234567 gracias Webmaster De nada hombre, a mandar. P.S. Ains... y aún habrá quién responda a este tipo de correos con los datos de sus cuentas :-) yo tengo varios usuarios que siguen haciendo eso. A unos cuantos me tomé el trabajo de imprimirles el mail que mandaron y después subrayar los horrores gramaticales y ortográficos, con una nota que dice: «nunca voy a pedirles esta información por mail, pero de hacerlo... yo si se castellano» pd: ¿contestando el spam camaleón?, que pasó, antes eras chévere. Ya, en serio, los filtros antispam aprenden mas rápido si nadie responde -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1380573467.3292.18.ca...@gonzalo.casa
(spam) Re: Alberto Antonio Ferral Sainz te ha añadido como contacto en Twoo y quiere conectar
El Wed, 22 May 2013 19:45:06 +, Alberto Antonio Ferral Sainz a través de Twoo escribió: Alberto Antonio Ferral Sainz te ha añadido a sus contactos en Twoo y quiere conectar contigo. (...) Vaya por dios. ¡¡Albertooo!! Que se te ha escapado el gato X-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/knl8a5$3ac$5...@ger.gmane.org
Re: (spam) Re: Alberto Antonio Ferral Sainz te ha añadido como contacto en Twoo y quiere conectar
El día 23 de mayo de 2013 09:45, Camaleón noela...@gmail.com escribió: El Wed, 22 May 2013 19:45:06 +, Alberto Antonio Ferral Sainz a través de Twoo escribió: Alberto Antonio Ferral Sainz te ha añadido a sus contactos en Twoo y quiere conectar contigo. (...) Vaya por dios. ¡¡Albertooo!! Que se te ha escapado el gato X-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/knl8a5$3ac$5...@ger.gmane.org El error más común, después del de la capa 8, la falta de los puntos y coma en los código fuente y no tener conectado un dispositivo: darle clic a todos los contactos al afiliarse a un servicio tipo red social, como este. Y se garantiza, como mucho, dos o tres insultos. -- Buen uso de las listas (como se ven en Debian): http://wiki.debian.org/es/NormasLista Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calevjmtpd+jtpjjcdh3-rcajzyo-5x+smpbtp2r8b3z3ox+...@mail.gmail.com
Re: (spam) Re: Alberto Antonio Ferral Sainz te ha añadido como contacto en Twoo y quiere conectar
El Thu, 23 May 2013 09:48:23 -0430, Miguel Matos escribió: El día 23 de mayo de 2013 09:45, Camaleón noela...@gmail.com escribió: El Wed, 22 May 2013 19:45:06 +, Alberto Antonio Ferral Sainz a través de Twoo escribió: Alberto Antonio Ferral Sainz te ha añadido a sus contactos en Twoo y quiere conectar contigo. (...) Vaya por dios. ¡¡Albertooo!! Que se te ha escapado el gato X-) El error más común, después del de la capa 8, la falta de los puntos y coma en los código fuente y no tener conectado un dispositivo: darle clic a todos los contactos al afiliarse a un servicio tipo red social, como este. Y se garantiza, como mucho, dos o tres insultos. :-D Deberían sacar algún carnet combinado para usuario de redes sociales+nube y a quien no pasara el examen de acceso (sencillito ¿eh? nada de preguntas extrañas sobre la seguridad y/o privacidad) no se le permita usarlas ni darse de alta. Ay, lo tranquila que estaría la Internete. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/knl9pp$3ac$7...@ger.gmane.org
Re: [Spam] Re: Adiós de nuestro boletín.
El 18/03/13 14:07, Hernan Montero escribió: El 18 de marzo de 2013 11:32, Camaleón noela...@gmail.com escribió: El Mon, 18 Mar 2013 11:08:14 -0300, Ricardo escribió: El día 18 de marzo de 2013 09:53, Rosa Aguero ragu...@comercializadora.fi.cr escribió: Adiós a nuestro boletín, lamentamos que se vaya. (...) Hola Lista, alguien me puede decir por que me llegan estos correos raros.. llegan de la lista .. Se llama spam y el motivo por el que lo recibes no atiende más que a una mera cuestión comercial ;-P Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ki78ht$noi$4...@ger.gmane.org Yo tampoco entiendo nada sobre ese boletín. ¿Alguien sabe a que quieren referirse? -- Saludos **Hernan** Pretenden que uno haga clic en el enlace que ponen. Y allí andá a saber qué puede pasar. De mi parte, papelera directo. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5148cdf4.7080...@gmail.com
[Spam] Re: Adiós de nuestro boletín.
El Mon, 18 Mar 2013 11:08:14 -0300, Ricardo escribió: El día 18 de marzo de 2013 09:53, Rosa Aguero ragu...@comercializadora.fi.cr escribió: Adiós a nuestro boletín, lamentamos que se vaya. (...) Hola Lista, alguien me puede decir por que me llegan estos correos raros.. llegan de la lista .. Se llama spam y el motivo por el que lo recibes no atiende más que a una mera cuestión comercial ;-P Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ki78ht$noi$4...@ger.gmane.org
Re: [Spam] Re: Adiós de nuestro boletín.
El 18 de marzo de 2013 11:32, Camaleón noela...@gmail.com escribió: El Mon, 18 Mar 2013 11:08:14 -0300, Ricardo escribió: El día 18 de marzo de 2013 09:53, Rosa Aguero ragu...@comercializadora.fi.cr escribió: Adiós a nuestro boletín, lamentamos que se vaya. (...) Hola Lista, alguien me puede decir por que me llegan estos correos raros.. llegan de la lista .. Se llama spam y el motivo por el que lo recibes no atiende más que a una mera cuestión comercial ;-P Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ki78ht$noi$4...@ger.gmane.org Yo tampoco entiendo nada sobre ese boletín. ¿Alguien sabe a que quieren referirse? -- Saludos **Hernan** -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAMeoBF1Ms1a0f0ndUDZkTt5uooY=xagn8qojdimfgn_g-ry...@mail.gmail.com
Re: [Spam] Re: Adiós de nuestro boletín.
El Mon, 18 Mar 2013 14:07:34 -0300, Hernan Montero escribió: El 18 de marzo de 2013 11:32, Camaleón noela...@gmail.com escribió: El Mon, 18 Mar 2013 11:08:14 -0300, Ricardo escribió: El día 18 de marzo de 2013 09:53, Rosa Aguero ragu...@comercializadora.fi.cr escribió: Adiós a nuestro boletín, lamentamos que se vaya. (...) Hola Lista, alguien me puede decir por que me llegan estos correos raros.. llegan de la lista .. Se llama spam y el motivo por el que lo recibes no atiende más que a una mera cuestión comercial ;-P Yo tampoco entiendo nada sobre ese boletín. ¿Alguien sabe a que quieren referirse? A ver... yo creo que se trata de que o bien ellos mismos (los que gestionan esa supuesta lista) han añadido la dirección de correo de la lista de Debian o alguien la ha suscrito y por eso se recibe esa notificación de supuesta baja que puede ser realidad o pura ficción (con el spam nunca se sabe). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ki7kbf$noi$1...@ger.gmane.org
Re: Holddelete del spam y reenvio del correo lícito
On 20/11/12 15:39, Camaleón wrote: El Mon, 19 Nov 2012 21:29:13 +0100, jors escribió: On 19/11/12 15:25, Camaleón wrote: (...) ¿Alguna idea de cómo hacer lo que pretendo? Se me ocurre que podrías añadir un jugador más (amavisd-new) que me parece que te podría servir de enlace para lo que pretendes (revisa esta doc¹) aunque personalmente prefiero que sean los propios usuarios los que se encarguen de catalogar/marcar los mensajes que les llegan para lo cual cada usuario dispone de una carpeta imap del tipo /spam, / ham y /virus a donde van a para los mensajes según hayan sido clasificados. (...) ¹http://www.ijs.si/software/amavisd/#features-users Gracias, le voy a echar un vistazo a amavisd-new y la opción de quarantine. Algo que lo integra y complementa y he tocado un poco es maia mailguard, pero al no estar en los repositorios me causa reticencias (manias personales relacionadas con el mantenimiento). No conozco ese maia mailguard, pero si tiene una funcionalidad similar al binomio amavisd-new+SA o a dspam pues sí, sería otra opción. La idea es añadir un segundo paso, una segunda herramienta que actúe a modo pegamento entre la cola del servidor de correo y el antispam (aunque me parece que dspam integra esta dos funcionalidades en una sola aplicación por lo que el SA podría quedar fuera). En lo que respecta a spamassassin con directorios para la clasificación de ham/spam por parte de los usuarios, no sería una opción porque se trata de filtrar correo saliente. ¿Dices analizar el correo que envían tus propios usuarios? Bueno, en ese caso no tendrían que clasificar ellos mismos su correo saliente pero sí podrías crear un directorio global donde almacenar esos correos en cuarentena y decirle al servidor de correo (o al anamisd-new) que los analice. Y lo mismo aplica para el quarantine. Se trataría en todo caso de ir enseñando a spamassassin a discernir el correo saliente bueno (el que envian los clientes conscientemente) del malo (el spam que se pueda colar viniendo de cuentas lícitas cuando se da hijacking de contraseñas). Podrías aplicar el mismo sistema para la salida de los mensajes. Por aquí indican cómo decirle a Postfix que envíe los correos salientes al filtro antispam... es más, creo que al menos amavisd-new analiza el tráfico saliente de manera predeterminada: Postfix check outgoing mail for spam http://serverfault.com/questions/126282/postfix-check-outgoing-mail-for- spam Saludos, De nuevo, gracias por las indicaciones. Creo que probaré amavisd-new a ver qué tal. Saludos, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50ad33d2.6090...@gmail.com
Re: Holddelete del spam y reenvio del correo lícito
El Mon, 19 Nov 2012 21:29:13 +0100, jors escribió: On 19/11/12 15:25, Camaleón wrote: (...) ¿Alguna idea de cómo hacer lo que pretendo? Se me ocurre que podrías añadir un jugador más (amavisd-new) que me parece que te podría servir de enlace para lo que pretendes (revisa esta doc¹) aunque personalmente prefiero que sean los propios usuarios los que se encarguen de catalogar/marcar los mensajes que les llegan para lo cual cada usuario dispone de una carpeta imap del tipo /spam, / ham y /virus a donde van a para los mensajes según hayan sido clasificados. (...) ¹http://www.ijs.si/software/amavisd/#features-users Gracias, le voy a echar un vistazo a amavisd-new y la opción de quarantine. Algo que lo integra y complementa y he tocado un poco es maia mailguard, pero al no estar en los repositorios me causa reticencias (manias personales relacionadas con el mantenimiento). No conozco ese maia mailguard, pero si tiene una funcionalidad similar al binomio amavisd-new+SA o a dspam pues sí, sería otra opción. La idea es añadir un segundo paso, una segunda herramienta que actúe a modo pegamento entre la cola del servidor de correo y el antispam (aunque me parece que dspam integra esta dos funcionalidades en una sola aplicación por lo que el SA podría quedar fuera). En lo que respecta a spamassassin con directorios para la clasificación de ham/spam por parte de los usuarios, no sería una opción porque se trata de filtrar correo saliente. ¿Dices analizar el correo que envían tus propios usuarios? Bueno, en ese caso no tendrían que clasificar ellos mismos su correo saliente pero sí podrías crear un directorio global donde almacenar esos correos en cuarentena y decirle al servidor de correo (o al anamisd-new) que los analice. Y lo mismo aplica para el quarantine. Se trataría en todo caso de ir enseñando a spamassassin a discernir el correo saliente bueno (el que envian los clientes conscientemente) del malo (el spam que se pueda colar viniendo de cuentas lícitas cuando se da hijacking de contraseñas). Podrías aplicar el mismo sistema para la salida de los mensajes. Por aquí indican cómo decirle a Postfix que envíe los correos salientes al filtro antispam... es más, creo que al menos amavisd-new analiza el tráfico saliente de manera predeterminada: Postfix check outgoing mail for spam http://serverfault.com/questions/126282/postfix-check-outgoing-mail-for- spam Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k8g4nk$27v$5...@ger.gmane.org
Re: Holddelete del spam y reenvio del correo lícito
El Sun, 18 Nov 2012 21:26:49 +0100, jors escribió: Con postfix + spamassassin estoy intentando hacer (en un proxy de salida de correo) que aquellos correos que spamassassin catalogue y marque como spam (en sus cabeceras), postfix los ponga en la cola de deferred para posteriormente revisarlos (y si son lícitos, marcarlos como ham y reencolarlos para su envío; y viceversa, marcándolos como spam y descartándolos). (...) Spamassassin funciona y el header_check también, porque los correos con el X-Spam-Flag a YES son puestos en hold/deferred. Pero si luego trato de volver a poner estos correos en hold/deferred en la cola de envios, vuelve a entrar en el filtro del header_checks y de nuevo a ponerlo en hold (y así en un bucle infinito), con lo que el correo núnca llega a salir. ¿Alguna idea de cómo hacer lo que pretendo? Se me ocurre que podrías añadir un jugador más (amavisd-new) que me parece que te podría servir de enlace para lo que pretendes (revisa esta doc¹) aunque personalmente prefiero que sean los propios usuarios los que se encarguen de catalogar/marcar los mensajes que les llegan para lo cual cada usuario dispone de una carpeta imap del tipo /spam, / ham y /virus a donde van a para los mensajes según hayan sido clasificados. Los mensajes de spam se eliminan automáticamente cada 15 o 30 días (según configuraciones) y el usuario puede ir pasando los falsos positivos a la carpeta de /ham para que la rutina del filtro bayesiano del SA pueda aprender patrones válidos de estos mensajes (--sa-learn). ¹http://www.ijs.si/software/amavisd/#features-users Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k8dfga$k79$1...@ger.gmane.org
Re: Holddelete del spam y reenvio del correo lícito
On 19/11/12 15:25, Camaleón wrote: El Sun, 18 Nov 2012 21:26:49 +0100, jors escribió: Con postfix + spamassassin estoy intentando hacer (en un proxy de salida de correo) que aquellos correos que spamassassin catalogue y marque como spam (en sus cabeceras), postfix los ponga en la cola de deferred para posteriormente revisarlos (y si son lícitos, marcarlos como ham y reencolarlos para su envío; y viceversa, marcándolos como spam y descartándolos). (...) Spamassassin funciona y el header_check también, porque los correos con el X-Spam-Flag a YES son puestos en hold/deferred. Pero si luego trato de volver a poner estos correos en hold/deferred en la cola de envios, vuelve a entrar en el filtro del header_checks y de nuevo a ponerlo en hold (y así en un bucle infinito), con lo que el correo núnca llega a salir. ¿Alguna idea de cómo hacer lo que pretendo? Se me ocurre que podrías añadir un jugador más (amavisd-new) que me parece que te podría servir de enlace para lo que pretendes (revisa esta doc¹) aunque personalmente prefiero que sean los propios usuarios los que se encarguen de catalogar/marcar los mensajes que les llegan para lo cual cada usuario dispone de una carpeta imap del tipo /spam, / ham y /virus a donde van a para los mensajes según hayan sido clasificados. Los mensajes de spam se eliminan automáticamente cada 15 o 30 días (según configuraciones) y el usuario puede ir pasando los falsos positivos a la carpeta de /ham para que la rutina del filtro bayesiano del SA pueda aprender patrones válidos de estos mensajes (--sa-learn). ¹http://www.ijs.si/software/amavisd/#features-users Gracias, le voy a echar un vistazo a amavisd-new y la opción de quarantine. Algo que lo integra y complementa y he tocado un poco es maia mailguard, pero al no estar en los repositorios me causa reticencias (manias personales relacionadas con el mantenimiento). En lo que respecta a spamassassin con directorios para la clasificación de ham/spam por parte de los usuarios, no sería una opción porque se trata de filtrar correo saliente. Y lo mismo aplica para el quarantine. Se trataría en todo caso de ir enseñando a spamassassin a discernir el correo saliente bueno (el que envian los clientes conscientemente) del malo (el spam que se pueda colar viniendo de cuentas lícitas cuando se da hijacking de contraseñas). Gracias de nuevo y otro saludo, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50aa9699.6060...@gmail.com
