[LACNIC/Seguridad] atajar abusos

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Vie Ene 18 18:55:52 -02 2019


Si quieres opensource, SpamAssassin es una buena opción.

https://spamassassin.apache.org/

 

Aprovecho para que todos tomemos conciencia de que cuando se reportan abusos, debemos actuar.

 

Eso implica tener nuestro whois con el buzón de abuso correcto y actualizado y QUE LO ATENDAMOS, pues en caso contrario no sirve de nada.

 

Dudo mucho que ningún ISP permita, en su contrato, a los clientes enviar SPAM, aunque esto se haga de forma involuntaria mediante bots, infecciones, etc. Eso implica que, si un cliente no cumple el contrato, hay que bloquear por lo pronto, sus opciones para seguir realizando abusos. Si el cliente tiene un servidor de correo abierto, es responsable de los daños, y hasta que no lo resuelva el cliente no debe poder usarlo. Si es un residencial, y no sabe “limpiar su red” es un servicio extra que se le puede ofrecer, o en caso contrario, bloquearle la salida, etc.

 

El proveedor es responsable indirecto “in vigilando”.

 

Creo que todos lo sabemos … el dinero manda, pero y cuanto cuestan esos abusos a los demás? Cuanto nos cuesta a cada uno cuando el abuso viene de otras redes? Pongámonos en el lugar de los demás, porque es el nuestro!

 

Desde hace días se están recibiendo campañas de spam de impactomail.cl, que incluso han llegado a las listas de LACNIC, si alguno les conoce, que les contacte y les diga que deben contestar a los requerimientos, que la sanción pueden ser hasta 20 millones de euros. Se ha reportado también a su hosting (que en este caso no es de la región), pero seria mas fácil si hay un contacto directo con ellos.

 

Os recuerdo que hay una propuesta de política relacionada con esto:

 

https://politicas.lacnic.net/politicas/detail/id/LAC-2018-5?language=sp

 

Quien no esté participando, o no este en la lista de políticas, puede suscribirse en:

 

https://mail.lacnic.net/mailman/listinfo/politicas


Saludos,

Jordi

 

 

 

De: Seguridad <seguridad-bounces en lacnic.net> en nombre de Adrian Murillo <amurillo en t4.cr>
Organización: T4 Services
Responder a: Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net>
Fecha: viernes, 18 de enero de 2019, 21:39
Para: <seguridad en lacnic.net>
Asunto: Re: [LACNIC/Seguridad] Pago por sus servicios por acuerdo

 

Es increible la cantidad de spam / virus estan circulando ultimamente. 

aprovecho para hacer la consulta, que sistema de proteccion estan usando uds para evitar que estos adjuntos lleguen hasta los inboxes?

Saludos,

Adrian Murillo

IT Director

 

T: +506.2241-6313 ext: 200

Toll Free: 1.855.488.4374

 

 

Tier4 Services 

Data Center & Network Management

www.t4.cr

 

On 1/18/2019 1:46 PM, Francisco Rolando Diaz Ortiz wrote:

Tarde, 

 

Gabriel me pidió que le pagara, los documentos están adjuntos. 

Gracias, 

 

Francisco Rolando Diaz Ortiz

fdiaz en dpe.sc.rimed.cu 

 



_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
_______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad 



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20190118/4dc36b18/attachment-0001.html>


Más información sobre la lista de distribución Seguridad