Postmasters Vs Spammers

Pues a pesar de lo que comentaba el otro día sobre la nueva versión de Plesk ( versión 8.3 ) y su soporte para el puerto 587 (esto sí que está implementado), el otro punto que comentaba era que “parece” que se había parcheado su Qmail para que declarase la variable de entorno SMTPAUTHUSER, que según su soporte iba a ser realizado para esta versión.

Estos días, tras hacer unas nuevas pruebas para crear un plugin para qmail, veo que no es así. Vuelta a escribir al soporte de Plesk y esta vez su respuesta es:

Qmail in Plesk in compiled with qmail-spp patch, but it still does not set
SMTPAUTHUSER and SMTPAUTHMETHOD variables according to http://qmail-spp.sourceforge.net/doc/
This feature is having the critical status and will be implemented in Plesk version 8.4.

Sí, ya sé que el qmail de Plesk está compilado con el parche para SPP…de eso no tengo dudas, de lo que realmente sí tengo dudas es de si en la versión 8.4 se implementará o seguirán dando largas :(

Cosas que se pueden hacer en el Exim de CPanel con una simple ACL en su exim.conf, en el qmail de Plesk, ni programándote un plugin para hacerlo…:-/

Comments(0)

Se puede leer en varios sitios ( SlashDot o Linux.com ) que TrenMicro ha denunciado a Barracuda por infringir la patente US 5623600, que dice:

A system for detecting and eliminating viruses on a computer network includes a File Transfer Protocol (FTP) proxy server, for controlling the transfer of files and a Simple Mail Transfer Protocol (SMTP) proxy server for controlling the transfer of mail messages through the system

Barracuda, que usa ClamAV para la detección y el borrado de virus de los mensajes de correo que gestiona, se defiende haciendo referencia al “arte previo” existente. Otras empresas, como McAfee , Symantec o Panda Software también han tenido o tienen litigios con TrendMicro.

Además, esta denuncia se ha tomado como un ataque a todo el mundo del Software Libre en general, aunque desde TrendMicro dicen que no tienen nada contra otras compañías que usen ClamAV (solo faltaba…). No obstante, parece que ha habido contactos entre Barracuda, Richard Stallman y la FSF para comentar lo sucedido.

Ciertamente triste, tanto las patentes en el software como la actitud de TrendMicro :-(

Comments(0)

Después de un mes de arduo trabajo, previa información a nuestros clientes, contestando las dudas y cuestiones de éstos, personalizando registros para gente que tiene el servicio de correo externalizado…etc, por fin se ha activado SPF para 25000 dominios alojados en Hostalia.

Esto servirá como medida de protección, en parte, contra la falsificación de envíos de correo electrónico por personas ajenas que se hacen pasar como remitentes de estos dominios. También para frenar los mensajes de rebote de servidores de correo que han recibido mensajes falsificados.

Esperemos también que esto dé un pequeño empujón para que más empresas y organizaciones se lancen a publicar sus registros SPF :-)

Comments(6)

Recién salida la versión 8.3 de Plesk. Odio Plesk en general y su Qmail en particular, pero la feature que han incorporado en esta versión les da un minipunto :-)
El 26 de Abril de este año, abría una incidencia en su centro de soporte sobre el puerto de Submission (RFC 2476), el puerto TCP:587 utilizado para el envío de correo autenticado en vez de usar el 25 de siempre.

(Lee el artículo entero)

Comments(3)

El otro día comentaba un artículo sobre las interioridades de una Botnet. Bien, si aquél artículo era interesante este (publicado el 20 de Noviembre) lo es el doble :-) A continuación hago un pequeño resumen.

(Lee el artículo entero)

Comments(1)

Hablando de RBLs, APEWS y SORBS son las dos listas negras, que IMHO, nadie debería usar a la hora de chequear el correo entrante. Las razones:

- Son con las que más problemas me he encontrado a la hora de contactar con ellos.

- Ambas listas tienen un sistema de dar de baja IPs de su lista complejo, nada claro y que requiere de varios pasos (incluso escribir en un grupo de news un mensaje).
Ni comparar con otras listas como SpamCop o rbl.dns-servicios.com, que con un solo click estás ya dado de baja de la lista.

- En el caso de SORBS, incluso piden dinero por dar de baja en alguna ocasión. Bien, que ese dinero va destinado a ONGs (en parte), pero si quiero dar ayudas ya lo haré yo mismo, no necesito a SORBS.

- En el aso de APEWS además, filtran rangos de IPs completos, bien porque no les gustan los PTRs (si todos tienen el mismo “formato”, por ejemplo “HS-XXX.dedicated.hostalia.com”), bien porque han recibido spam desde alguna IP en concreto…etc.

Por tanto, yo recomendaría RBLs como SpamCop, SpamHaus (SBL-XBL)…etc que dispongan de un fácil sistema de dado de baja. A todos se nos puede “escapar” en alguna ocasión algún mensaje de spam de un servidor (alguna intrusión web puntual, algún usuario al que le han robado la contraseña, algún virus en equipos de clientes…etc), por ello, el poder “delistarse” fácilmente es algo realmente necesario y si se vuelve a mandar spam, pues que te vuelvan a listar y arreglado :-)

Comments(3)

Creía que en listas de correo estaba a salvo de este tipo de mensajes, pero va a ser que ni por esas…

Hola a todos,

Generalmente nunca envío mensaje de este tipo, pero este mensaje me lo envía
una buena amiga abogada et creo que es una oportunidad muy interesante. Ella
me dice que esto funcionará, si FUNCIONARÁ. ¡Después de todo no tenemos nada
que perder!

(Lee el artículo entero)

Comments(0)

Como regalo de domingo, las transparencias que utilicé para dar las clases del módulo de “Seguridad en servidores de correo electrónico” en el Master de Seguridad de la Información impartido en Vigo durante el curso 06/07. Este Master es organizado por Caixanova, ITDeusto y la Universidad de Deusto y es el mismo que el que se imparte en Deusto, por lo que las transparencias son casi las mismas que las que utilicé aquí.

(Lee el artículo entero)

Comments(1)