Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Peligro de los Black Holes

Estas en el tema de Peligro de los Black Holes en el foro de Shared Hosting y VPS en Foros del Web. Saludos maestros. Me enteré que existe un peligro potencial al utilizar Alias Black-Hole en la cuenta catch-all, la situación es la siguiente: Al definir un ...
  #1 (permalink)  
Antiguo 21/02/2005, 20:02
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 10 meses
Puntos: 22
Peligro de los Black Holes

Saludos maestros.

Me enteré que existe un peligro potencial al utilizar Alias Black-Hole en la cuenta catch-all, la situación es la siguiente:

Al definir un Blackhole para un dominio existente, cuando un espamer realiza un ataque vía palabras de diccionario hacia el dominio TOOOOOOOODAs las direcciones que arroje el ataque reciben respuesta de existencia por parte del servidor, esto grácias al Alias Black-Hole, entonces con esta lista en custión de tiempo el servidor se verá saturado con toneladas de SPAM.

Suena muy lógico, sin embargo me gustaria recibir sus comentarios.

Saludos.

Última edición por Elalux; 21/02/2005 a las 20:04
  #2 (permalink)  
Antiguo 21/02/2005, 20:22
 
Fecha de Ingreso: diciembre-2003
Mensajes: 289
Antigüedad: 20 años, 11 meses
Puntos: 0
O estoy muy dormido a estas horas o no entiendo muy bien lo que comentas.

El blackhole se usa para descartar el correo cuando la cuenta de destino no existe; así que no comprendo lo que quieres decir con:

Cita:
TOOOOOOOODAs las direcciones que arroje el ataque reciben respuesta de existencia por parte del servidor
El problema con el blackhole si no me equivoco es que consume recursos, porque al no ser rechazado el correo durante el intercambio de comandos del protocolo SMTP, consume recursos para su procesamiento.

Saludos.
__________________
Mejorando mis conocimientos de PHP
No soy un "grande", participo desinteresadamente en estos foros.
Saludos :adios:
  #3 (permalink)  
Antiguo 21/02/2005, 20:34
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 10 meses
Puntos: 22
Bueno segun esto, si tenemos configurado el balck-hole todos los mensaje que no tengan usuario son enviados a esa cuenta, pero no son rechazados.

Ahora bien, cuando un SPAMER realiza un ataque de diccionario al dominio (programas como el ta*****a lo hacen), puede enviar mensajes al servidor utilizando cientos de palabras algo asi como :

[email protected]
[email protected]
[email protected]
.
.
.
.
y así hasta donde se te ocurra.

Entonces, al estar configurado el Alias Black-Hole, el correo es descartado en el servidor, pero ninguna de esos mensajes es rechazado, entonces el programa SPAM toma todas esas direcciones como existentes y válidas, agregandolas a su listas de suscriptores, entonces enviará SPAM a todas esas cuentas de correo del mismo dominio, inundando eventualmente el servidor con toneladas de SPAM.

Esto lo leí en los foros de soporte de Ensim.

Saludos.

Última edición por Elalux; 21/02/2005 a las 20:41
  #4 (permalink)  
Antiguo 22/02/2005, 10:00
 
Fecha de Ingreso: diciembre-2003
Mensajes: 289
Antigüedad: 20 años, 11 meses
Puntos: 0
Ya lo he entendido. Y tienes toda la razón.
__________________
Mejorando mis conocimientos de PHP
No soy un "grande", participo desinteresadamente en estos foros.
Saludos :adios:
  #5 (permalink)  
Antiguo 22/02/2005, 15:18
 
Fecha de Ingreso: marzo-2003
Mensajes: 102
Antigüedad: 21 años, 8 meses
Puntos: 0
Efectivamente es asi. No son ataques spammers comunes pero que los hay los hay. Por eso siempre es recomandable que por default no este habilitada esta opción en los dominios, y todavía mejor tener al software de correo configurado para que antes de aceptar un pedido de entrega de un email chequea la IP emisora ante listas negras (asi no se sobrecarga el spamassassin si es que lo tienen)
__________________
Staff Soporte - OutPerNet webservices
www.outper.net
Hosting - Dedicados - CoLocation
FleetMailer.com - Email Marketing Software
  #6 (permalink)  
Antiguo 22/02/2005, 17:05
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 10 meses
Puntos: 22
Muy interesante lo que comentas pechergu, pero fijate que algunos programas como el Em********r cuando lanzas correos masivos utilizan servidores de correo desprotegidos de terceros, de esta forma las IP´s cambian cada nuevo envío además de que pueden pertenecer a servidores legítimos, claro que en ese caso los perjudicados son lo del server allanado.

En fin, esto de la lucha contra el SPAM y la publicidad legítima es un cuento de nunca acabar.

Saludos.
  #7 (permalink)  
Antiguo 22/02/2005, 17:09
 
Fecha de Ingreso: marzo-2003
Mensajes: 102
Antigüedad: 21 años, 8 meses
Puntos: 0
Puede ser que un spammer use un servidor huesped, pero igualmente este no tardará en aparecer en listas negras. El envio a estas listas es casi automático. Por ejemplo la gran mayoría de ips listadas en spamcop.net son provistas por mailservers que mandan de forma automática estas peticiones de listado cuando detectan que es spam. Es por eso que es bastante fiable utilizar analizados de listas negras antes de recibir el email, además que consume 80% menos recursos que analizar esos emails luego con por ejemplo el spamassassin (aunque sea siteblackhole, el spamassassin lo analiza igual)
__________________
Staff Soporte - OutPerNet webservices
www.outper.net
Hosting - Dedicados - CoLocation
FleetMailer.com - Email Marketing Software
  #8 (permalink)  
Antiguo 22/02/2005, 17:24
 
Fecha de Ingreso: diciembre-2004
Mensajes: 413
Antigüedad: 19 años, 11 meses
Puntos: 0
Yo uso una script buenisimo para evitar ataques de diccionario, lo pueden ver aqui or si les interesa, funciona para exim

http://www.configserver.com/free/eximdeny.html
__________________
Directorio Empresas
agrega ya tu enlace
Seo Costa Rica
  #9 (permalink)  
Antiguo 22/02/2005, 17:31
 
Fecha de Ingreso: marzo-2003
Mensajes: 102
Antigüedad: 21 años, 8 meses
Puntos: 0
Bajo cPanel anda, pero pajo DirectAdmin no lamentablemente.
__________________
Staff Soporte - OutPerNet webservices
www.outper.net
Hosting - Dedicados - CoLocation
FleetMailer.com - Email Marketing Software
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:16.