Estimados Amigos,<div><br></div><div>Hace unos días, uno de nuestros servidores de correo, fue abusado desde varios IPs registrados en dos ISPs de Nigeria.</div><div><br></div><div>El atacante, accedía al Webmail con un usuario/password legítimo, obtenido quizás a través de spyware o fuerza bruta, y luego colocaba un robot para enviar masivamente correos a diferentes destinatarios.</div>
<div><br></div><div>Luego de bloquear a los usuarios afectados, tuvimos que tomar la decisión de bloquear en nuestros firewalls, a los bloques IP de esos ISP en cuestión, debido a que utilizaban diferentes direcciones para concretar el ataque y no una en particular.</div>
<div><br></div><div>En lo particular estoy en desacuerdo de tener que sacrificar todo un Bloque por uno u otro atacante, así que decidí contactar al responsable de esos IPs, usando la base de datos Whois, y luego de explicarles el problema y tratar de determinar el origen del asunto, resulta ser que recibo un correo de mi servidor de correo diciendo que el destinatario no pudo ser alcanzado debido a que mi correo era considerado "no solicitado"... :-S</div>
<div><br></div><div>Esto me puso a pensar sobre aquellas los bloqueos a rangos asignados a LACNIC y AFRINIC en el pasado, y en cómo evitar situaciones como ésta en el futuro, y me pareció que podía ser un buen tema para discutir en un grupo como éste, donde quizás podamos discutir mejores prácticas y quizás migremos a la lista de políticas con alguna propuesta.</div>
<div><br></div><div>Por lo pronto seguiré intentando, y si tengo que llamar por telefono lo haré. Pero por lo pronto, los IPs continuarán bloqueados.</div><div><br></div><div>Saludos.</div><div><br></div><div><br></div><div>
<br></div><div><br></div>