[postfix-es] Postfix y cuentas smtp hackeadas

Cesar brain en click.com.py
Lun Mayo 6 16:28:56 CEST 2013 

Rodrigo Cortes dijo:

Buenas,

pues todo dependera de como tengas hecha la instalacion. Lo mas universal,
que cambies la password del usuario.

La prevencion es complicada porque, segun mi experiencia, el porcentaje mas
alto de cuentas hackeadas se deben a que se las roban a sus legitimos
usuarios a traves de algun malware. A veces los correos se mandan desde la
propia maquina y otras no. Lo suyo es que pudieras establecer un numero
maximo de correos por sender o que pudieras detectar anomalias con algun
software de correlacion de eventos. Estudia que es lo que ha pasado
exactamente, porque tambien podria tratarse de usuario == password, que
suele pasar.

Suerte
_______________________________________________ 

Para Rodrigo:

Quiero añadir un comentario más al anteriormente enviado por mi en el post
anterior:

...
A- Si una cuenta ha sido hackeada, puede ser "solo de 2 lugares":
    1- Desde Internet hacia tu servidor de correo procurando acertar la
contraseña
    2- Debido a un Malware por infección en alguna estación de trabajo.
...


Se me olvidó mencionar y me disculpo, 2 posibilidades más:
   3- Tu Servidor de Correo ha sido hackeado, y
   4- Tienes un usuario en tu LAN que intencionalmente envía SPAM.

*Para el Caso 3:*
Básicamente revisando el maillog sabrás si el correo SPAM proviene desde tu
mismo Servidor de Correo, tendrás que descartar esta posibilidad revisando.

*Para el Caso 4:*
Este último es poco probable pero no imposible, hay varias formas de
saberlo, por ejemplo impedir que los usuarios usen ese equipo por unos días,
y dejarlo prendido,  si es un troyano-SPAM, seguirá procurando enviar el
correo SPAM. Además darle a ese usuario otro equipo que tenga otra IP. Luego
revisas el maillog por unos días para saber si se siguen enviando correos
SPAM, revisando la IP de origen en el Maillog podrás sacar conclusiones
fácilmente.

Con este post complementario puedo decir que abarco todas las posibilidades
que debe tener en cuenta un postmaster para realizar acciones de seguridad
sobre Servidores de Correo.

Espero que sea de ayuda.

Saludos cordiales
Cesar







-----
Best Regards
Cesar
--
View this message in context: http://postfix.1071664.n5.nabble.com/postfix-es-Postfix-y-cuentas-smtp-hackeadas-tp57689p57765.html
Sent from the Postfix España mailing list archive at Nabble.com.

Más información sobre la lista de distribución postfix-es