Cristian> (bloqueo de ip, Cristian> Cristian> No, eso no funciona. El bloqueo de IP funciona, otra cosa diferente es que sea util o no lo sea. Si el ataque proviene de "zombies" (ordenadores domésticos con IP dinámica) evidentemente carece de sentido bloquear las IPs. Sin embargo en este caso estamos hablando de servidores, en concreto parece ser que son 3, en los cuales si que es util bloquear la IP, ya que presumiblemente se trata de máquinas con un ancho de banda considerable que pueden hacer disminuir el rendimiento de la máquina atacada. Además son máquinas con una IP estática, las añades a IPtables y te olvidas de ellas de por vida. Cristian> primero no uses pop3, solo IMAP, segundo preocupate de que los passwords Cristian> de los usuarios sean de calidad, no palabras del diccionario.. Lo de no usar POP3 y solo usar IMAP me desconcierta. No veo ninguna razón de seguridad lógica para esa afirmación Estamos hablando de un servidor de correo con usuarios virtuales, es decir, que no son usuarios del sistema, por lo que el problema, sea en el puerto 110, en el 446 o en el 146, no es por el usuario (que cada cual aguante su vela si usa un password inseguro) ni tampoco es un problema de protocolo, se trata simplemente de un problema que puede resentir el rendimiento de la máquina atacada. Cosa distinta será si esa afirmación es producto de una fobia personal por el POP3. En ese caso debo manifestarte que yo tengo la contraria ya que odio profundamente el IMAP por la gran cantidad de recursos que gasta. :-.) Cristian> Este tipo de "ataque" no es nuevo y es un problema intrinseco de casi Cristian> cualquier servicio de internet. El ataque no es nuevo pero si que es extraño en un servicio de correo que supongo de tamaño pequeño. Es mucho más común el ataque al servidor SSH o al servidor FTP.