Mailinglist Archive: opensuse-es (1601 mails)
| < Previous | Next > |
Re: [suse-linux-s] Se puede configurar postfix para que no escuche ciertos host que solo envian correo?
- From: "Camaleón" <noelamac@xxxxxxxxx>
- Date: Sun, 1 Oct 2006 11:41:52 +0000 (UTC)
- Message-id: <b23e69e70610010441o3635a9duf1e94b0ebf1eb16c@xxxxxxxxxxxxxx>
El 1/10/06, Carlos E. R. escribió:
Aquí hay estadísticas mundiales de equipos zombies:
http://www.ciphertrust.com/resources/statistics/zombie.php
Aunque sólo sea una aproximación, resulta interesante verlo en tiempo real.
Y pican, y muchos... el 80% de los usuarios de ordenador no saben qué
son las cabeceras de los correos, las direcciones IP o el "phising".
Se trata de un configuración muy específica, pero hay que tenerlo en cuenta.
A mi me gusta mucho la forma que tiene SpamAssassin de verificar que
un correo sale de su red (whitelisr_from_rcvd). Se podría hacer algo
de forma automatizada para no tener que poner a mano cada dominio, por
ejemplo, que la información esté disponible en los servidores dns.
Algo del tipo: "mi red utiliza el siguiente rango de direcciones Ip",
así al menos no recibiríamos correos de nosotros mismos... salvo que
se haya colado algún bichito en la red y utilice equipos como zombies,
pero eso ya es problema del administrador de esa red.
:-P
Saludos,
--
Camaleón
> El hombre estaba acojonado .... lo que ocurría era que su ordenador era
> "zombie" y el ni siquiera se había enterado. Desde luego los de (T)
> podían haber sido un poco más finos y decirle que pasara un antivirus
> por su máquina o incluso ofrecerle un contrato de mantenimiento.... :-)
Desde luego, los de tesa a veces son de lo que no hay... :-(
Aquí hay estadísticas mundiales de equipos zombies:
http://www.ciphertrust.com/resources/statistics/zombie.php
Aunque sólo sea una aproximación, resulta interesante verlo en tiempo real.
Y garrafales. ¿Como podrán esperar que piquen la gente, si cantan con los
errores?
Y pican, y muchos... el 80% de los usuarios de ordenador no saben qué
son las cabeceras de los correos, las direcciones IP o el "phising".
No, verás. Yo tengo direcciones de correo como nombre@xxxxxxxxxxxxxxx, y
otros similares. Esta gente no provee servidores de correo pop3, sino que
lo que hace es reenviar el correo que reciben directamente a la cuenta que
le dices tu; es decir, es como si tienen un postfix con un fichero
"canonical" masivo. Reenvia directamente, no hay pop/imap.
Se trata de un configuración muy específica, pero hay que tenerlo en cuenta.
Por eso digo que el spf se podría poner selectivamente para algunos
dominios problemáticos.
A mi me gusta mucho la forma que tiene SpamAssassin de verificar que
un correo sale de su red (whitelisr_from_rcvd). Se podría hacer algo
de forma automatizada para no tener que poner a mano cada dominio, por
ejemplo, que la información esté disponible en los servidores dns.
Algo del tipo: "mi red utiliza el siguiente rango de direcciones Ip",
así al menos no recibiríamos correos de nosotros mismos... salvo que
se haya colado algún bichito en la red y utilice equipos como zombies,
pero eso ya es problema del administrador de esa red.
:-P
Saludos,
--
Camaleón
| < Previous | Next > |