archivo

spam

mapa

Hace poco estaba revisando mis jaulas de fail2ban en un servidor zimbra (parece que solo tocando zimbra paso, pero no). Mi bantime para la jaula que más spammers atrae es de 86400 segundos (1 día) y me encontré con una bella lista de 1558 IPs baneados: Read More

Anuncios

Heme aquí otra vez tomando medidas correctivas, digo preventivas para evitar envío de SPAM desde uno de los servidores de correos que administro.

En distintos enfoques de seguridad se utiliza el método de minimizar los posibles vectores de ataque que se ponen a disposición en conjunto con un servicio.

En casos anteriores he hablado de seguridad de contraseña con políticas, de notificaciones ante eventos de inicio de sesión fallidos (zmauditswatch), coincidencia de patrones en archivos de bitácora en tiempo real, etc.

Ahora (y nuevamente por otro caso que se me pasó por alto) vengo a buscar otro diagnóstico en tiempo real y es revisando el tamaño del Queue (cola de correos) de Postfix. Read More