Se puede leer en varios sitios ( SlashDot o Linux.com ) que TrenMicro ha denunciado a Barracuda por infringir la patente US 5623600, que dice:

A system for detecting and eliminating viruses on a computer network includes a File Transfer Protocol (FTP) proxy server, for controlling the transfer of files and a Simple Mail Transfer Protocol (SMTP) proxy server for controlling the transfer of mail messages through the system

Barracuda, que usa ClamAV para la detección y el borrado de virus de los mensajes de correo que gestiona, se defiende haciendo referencia al «arte previo» existente. Otras empresas, como McAfee , Symantec o Panda Software también han tenido o tienen litigios con TrendMicro.

Además, esta denuncia se ha tomado como un ataque a todo el mundo del Software Libre en general, aunque desde TrendMicro dicen que no tienen nada contra otras compañías que usen ClamAV (solo faltaba…). No obstante, parece que ha habido contactos entre Barracuda, Richard Stallman y la FSF para comentar lo sucedido.

Ciertamente triste, tanto las patentes en el software como la actitud de TrendMicro :-(

Después de un mes de arduo trabajo, previa información a nuestros clientes, contestando las dudas y cuestiones de éstos, personalizando registros para gente que tiene el servicio de correo externalizado…etc, por fin se ha activado SPF para 25000 dominios alojados en Hostalia.

Esto servirá como medida de protección, en parte, contra la falsificación de envíos de correo electrónico por personas ajenas que se hacen pasar como remitentes de estos dominios. También para frenar los mensajes de rebote de servidores de correo que han recibido mensajes falsificados.

Esperemos también que esto dé un pequeño empujón para que más empresas y organizaciones se lancen a publicar sus registros SPF :-)

Recién salida la versión 8.3 de Plesk. Odio Plesk en general y su Qmail en particular, pero la feature que han incorporado en esta versión les da un minipunto :-)
El 26 de Abril de este año, abría una incidencia en su centro de soporte sobre el puerto de Submission (RFC 2476), el puerto TCP:587 utilizado para el envío de correo autenticado en vez de usar el 25 de siempre.

Sigue leyendo →

Hablando de RBLs, APEWS y SORBS son las dos listas negras, que IMHO, nadie debería usar a la hora de chequear el correo entrante. Las razones:

– Son con las que más problemas me he encontrado a la hora de contactar con ellos.

– Ambas listas tienen un sistema de dar de baja IPs de su lista complejo, nada claro y que requiere de varios pasos (incluso escribir en un grupo de news un mensaje).
Ni comparar con otras listas como SpamCop o rbl.dns-servicios.com, que con un solo click estás ya dado de baja de la lista.

– En el caso de SORBS, incluso piden dinero por dar de baja en alguna ocasión. Bien, que ese dinero va destinado a ONGs (en parte), pero si quiero dar ayudas ya lo haré yo mismo, no necesito a SORBS.

– En el aso de APEWS además, filtran rangos de IPs completos, bien porque no les gustan los PTRs (si todos tienen el mismo «formato», por ejemplo «HS-XXX.dedicated.hostalia.com»), bien porque han recibido spam desde alguna IP en concreto…etc.

Por tanto, yo recomendaría RBLs como SpamCop, SpamHaus (SBL-XBL)…etc que dispongan de un fácil sistema de dado de baja. A todos se nos puede «escapar» en alguna ocasión algún mensaje de spam de un servidor (alguna intrusión web puntual, algún usuario al que le han robado la contraseña, algún virus en equipos de clientes…etc), por ello, el poder «delistarse» fácilmente es algo realmente necesario y si se vuelve a mandar spam, pues que te vuelvan a listar y arreglado :-)

Creía que en listas de correo estaba a salvo de este tipo de mensajes, pero va a ser que ni por esas…

Hola a todos,

Generalmente nunca envío mensaje de este tipo, pero este mensaje me lo envía
una buena amiga abogada et creo que es una oportunidad muy interesante. Ella
me dice que esto funcionará, si FUNCIONARÁ. ¡Después de todo no tenemos nada
que perder!

Sigue leyendo →

Como regalo de domingo, las transparencias que utilicé para dar las clases del módulo de «Seguridad en servidores de correo electrónico» en el Master de Seguridad de la Información impartido en Vigo durante el curso 06/07. Este Master es organizado por Caixanova, ITDeusto y la Universidad de Deusto y es el mismo que el que se imparte en Deusto, por lo que las transparencias son casi las mismas que las que utilicé aquí.

Sigue leyendo →