Tema: e-mail desde formulario, ¿seguro?
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 03/11/2007, 15:49
franco190453
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años, 1 mes
Puntos: 33
Re: e-mail desde formulario, ¿seguro?
Mono-R:
Para ser franco y claro, he tenido la experiencia de un spammer que entraba con una IP determinada.
Posteriormente le puse un bloqueo, seguidamente aparecieron una serie de IPs
haciendo lo mismo, con denominaciones variadas y hasta pude ubicar una que no existia.
Al inicio pense que este habilidoso spammer secuestraba servidores manejados pòr inexpertos, pero cuando a nivel de mi servidor de correo y aun de mi poderoso cortafuego, logro entrar y depositar un correo, llegue a la triste conclusion que asi como se puede falsear el origen en terminos de direccion de correo, parece ser que se puede tambien falsear la IP.
Mis habilidades las he orientado toda mi vida hacia lo productivo y todo aquello que enaltece al ser humano dentro de la mejor conducta virtuosa.
Jamas he penetrado en esos bajos mundos o mundos viciosos ya que me estimulan una especie de rechazo natural.
Lo que si se con total seguridad es que aun falseando la IP he logrado detenerlo con las herramientes que te mencione anteriormente.
Finalmente, y a manera de enriquecimiento general, me atrevo a decir que el que pretende instalar un servidor de correo formal, debe primero tener conocimiento pleno sobre los conceptos de:
1.- Antivirus, Cortafuegos y sus reglas.
2.- Ips fijas y publicas.
3.- Los proxys de los ISP y como trabajan.
4.- Los DNS servidores y especialmente los MX y A records.
5.- Las Ip y sus reversos.
6.- Los records de texto como SPF.
7.- Los documentos o resoluciones de las autoridades de Internet que afectan los correos en general.
8.- Los diferentes servidores de correos.
9.- La instalacion de un servidor de correos profesional, esto es posible
ya que la mayoria no son muy caros y algunos son hasta gratis.
10.- Si no sabemos estos temas, es mejor utilizar el phpmailer y utilizar el servidor de correo de tu ISP u otro externo.
11.- Las bases de datos donde estan las reconocidas Ip de los spammers.
12.- Como funciona un troyano.
13.- Que es Relay y que es autenticar y sus diferencias.
RESUMEN: No se como falsear una IP ni me interesa pero si se, sin lugar a dudas bloquear cualquier spammer que trate de hacer eso. Y aun hay mas puntos que se pueden discutir para engrandecer los conocimientos de los servidores de correos.
Saludos
Y espero te ayude
Franco