Peligro de los Black Holes

Saludos maestros.

Me enteré que existe un peligro potencial al utilizar Alias Black-Hole en la cuenta catch-all, la situación es la siguiente:

Al definir un Blackhole para un dominio existente, cuando un espamer realiza un ataque vía palabras de diccionario hacia el dominio TOOOOOOOODAs las direcciones que arroje el ataque reciben respuesta de existencia por parte del servidor, esto grácias al Alias Black-Hole, entonces con esta lista en custión de tiempo el servidor se verá saturado con toneladas de SPAM.

Suena muy lógico, sin embargo me gustaria recibir sus comentarios.

Saludos.

O estoy muy dormido a estas horas o no entiendo muy bien lo que comentas.

El blackhole se usa para descartar el correo cuando la cuenta de destino no existe; así que no comprendo lo que quieres decir con:

El problema con el blackhole si no me equivoco es que consume recursos, porque al no ser rechazado el correo durante el intercambio de comandos del protocolo SMTP, consume recursos para su procesamiento.

Saludos.

Bueno segun esto, si tenemos configurado el balck-hole todos los mensaje que no tengan usuario son enviados a esa cuenta, pero no son rechazados.

Ahora bien, cuando un SPAMER realiza un ataque de diccionario al dominio (programas como el ta*****a lo hacen), puede enviar mensajes al servidor utilizando cientos de palabras algo asi como :

[email protected]
[email protected]
[email protected]
.
.
.
.
y así hasta donde se te ocurra.

Entonces, al estar configurado el Alias Black-Hole, el correo es descartado en el servidor, pero ninguna de esos mensajes es rechazado, entonces el programa SPAM toma todas esas direcciones como existentes y válidas, agregandolas a su listas de suscriptores, entonces enviará SPAM a todas esas cuentas de correo del mismo dominio, inundando eventualmente el servidor con toneladas de SPAM.

Esto lo leí en los foros de soporte de Ensim.

Saludos.

Ya lo he entendido. Y tienes toda la razón.

Efectivamente es asi. No son ataques spammers comunes pero que los hay los hay. Por eso siempre es recomandable que por default no este habilitada esta opción en los dominios, y todavía mejor tener al software de correo configurado para que antes de aceptar un pedido de entrega de un email chequea la IP emisora ante listas negras (asi no se sobrecarga el spamassassin si es que lo tienen)

Muy interesante lo que comentas pechergu, pero fijate que algunos programas como el Em********r cuando lanzas correos masivos utilizan servidores de correo desprotegidos de terceros, de esta forma las IP´s cambian cada nuevo envío además de que pueden pertenecer a servidores legítimos, claro que en ese caso los perjudicados son lo del server allanado.

En fin, esto de la lucha contra el SPAM y la publicidad legítima es un cuento de nunca acabar.

Saludos.

Puede ser que un spammer use un servidor huesped, pero igualmente este no tardará en aparecer en listas negras. El envio a estas listas es casi automático. Por ejemplo la gran mayoría de ips listadas en spamcop.net son provistas por mailservers que mandan de forma automática estas peticiones de listado cuando detectan que es spam. Es por eso que es bastante fiable utilizar analizados de listas negras antes de recibir el email, además que consume 80% menos recursos que analizar esos emails luego con por ejemplo el spamassassin (aunque sea siteblackhole, el spamassassin lo analiza igual)

Yo uso una script buenisimo para evitar ataques de diccionario, lo pueden ver aqui or si les interesa, funciona para exim

http://www.configserver.com/free/eximdeny.html

Bajo cPanel anda, pero pajo DirectAdmin no lamentablemente.