[postfix-es] Postfix y cuentas smtp hackeadas

[Rodrigo Cortes]

Suelen ser cuentas a las que les roban los password via algún malware. 

-----Mensaje original-----
De: postfix-es [mailto:postfix-es-bounces+rcortes=opv.cl en lists.wl0.org] En nombre de Iñaki Rodriguez
Enviado el: viernes, 03 de mayo de 2013 12:13
Para: postfix-es en lists.wl0.org
Asunto: Re: [postfix-es] Postfix y cuentas smtp hackeadas


Buenas,

pues todo dependera de como tengas hecha la instalacion. Lo mas universal, que cambies la password del usuario.

La prevencion es complicada porque, segun mi experiencia, el porcentaje mas alto de cuentas hackeadas se deben a que se las roban a sus legitimos usuarios a traves de algun malware. A veces los correos se mandan desde la propia maquina y otras no. Lo suyo es que pudieras establecer un numero maximo de correos por sender o que pudieras detectar anomalias con algun software de correlacion de eventos. Estudia que es lo que ha pasado exactamente, porque tambien podria tratarse de usuario == password, que suele pasar.

Suerte

Inaki
On 5/3/13 5:06 PM, Rodrigo Cortes wrote:
> Hola a todos!!!
>
> Alguno de uds. Sabra como bloquear una cuenta que ha sido hackeada para que el server no termine en black list? Alguna forma de prevenir esto!?
>
> Saludos.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español 
> postfix-es en lists.wl0.org 
> http://lists.wl0.org/mailman/listinfo/postfix-es

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español postfix-es en lists.wl0.org http://lists.wl0.org/mailman/listinfo/postfix-es