Hacking servidor de correo

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

Hacking servidor de correo

Carlos A. Garcia G.

Saludos!

Bueno el detalle es que a mi jefe le comentaron los de telmex que
estamos hackeados y me dio a entender que el hacker toma copias de los
correos que nos llegan a nuestro servidor si el hacker es externo a la
red es esto posible?
donde podria encontrar mas informacion?

--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Hacking servidor de correo

Alberto Garzon Clemente
¿como saben los de Telmex que el hacker toma copias de los correos que les llegan a su servidor? me suena mas bien a que su servidor esta siendo utilizado para enviar spam.

Utilizan un webmail?
Han verificado como está configurado sendmail (cuestiones de relay localhost names etc?)
¿que tal usar sendmail bajo TLS?

Información: http://www.sendmail.org/
y...
man starttls

saludos.

On 9/25/06, Carlos A. Garcia G. <[hidden email]> wrote:

Saludos!

Bueno el detalle es que a mi jefe le comentaron los de telmex que
estamos hackeados y me dio a entender que el hacker toma copias de los
correos que nos llegan a nuestro servidor si el hacker es externo a la
red es esto posible?
donde podria encontrar mas informacion?


--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico.
-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Hacking servidor de correo

Carlos A. Garcia G.

La cuestion es que yo no recibi la llamda sino mi jefe quin no sabe
mucho de esto asi que me dijo que creian que los correos estaban siendo
redirigidos hacia otro lado y luego enviados nuevamente hacia mi correo
de forma transparente esa es la informacion que me dieron y por eso ando
preguntando

uso postfix sobre obsd 3.9 tiene webmail configurado y puedo utilizar
stunnel para encriptar los envios locales hacia el servidor de correo
esto es una medida pero es posible hacer esto desde fuera sin darse cuenta?

Alberto Garzon Clemente escribió:

> ¿como saben los de Telmex que el hacker toma copias de los correos que
> les llegan a su servidor? me suena mas bien a que su servidor esta
> siendo utilizado para enviar spam.
>
> Utilizan un webmail?
> Han verificado como está configurado sendmail (cuestiones de relay
> localhost names etc?)
> ¿que tal usar sendmail bajo TLS?
>
> Información: http://www.sendmail.org/
> y...
> man starttls
>
> saludos.
>
> On 9/25/06, *Carlos A. Garcia G.* <[hidden email]
> <mailto:[hidden email]>> wrote:
>
>
>     Saludos!
>
>     Bueno el detalle es que a mi jefe le comentaron los de telmex que
>     estamos hackeados y me dio a entender que el hacker toma copias de los
>     correos que nos llegan a nuestro servidor si el hacker es externo
>     a la
>     red es esto posible?
>     donde podria encontrar mas informacion?
>
>
>     >


--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Hacking servidor de correo

Alberto Garzon Clemente
Como planteas tener configurado tu servidor de correo, salvo la mejor opinion de alguien en el foro, no creo que sea posible redirigir de forma transparente tus correos a otro servidor sin que hubiera alguna configuración adicional en tu propio server destinada a ese propósito (como pudiera ser el uso de .forward en el caso de sendmail o la cunfiguracion de .procmailrc para tal efecto), o que el mismo webmail se estubiera encargando del renvio de ese correo (por ejemplo squirrelmail utiliza plugins que puedieran hacer algo parecido aunque utilizando procmail para esta tarea).

otra posibilidad consiste en verificar que esten bien apuntadas las IP's de tus servers en el NIC; se me ocurre que quiza el nombre de tu dominio esté apuntando a alguna IP diferente a la de tu servidor.

pero sobre todo te recomendaria que tubieras la certeza de la información que te esta dando tu jefe, los usuarios en lo general tienden a inventar cosas cuando no saben mucho del tema. finalmente a Telmex no le interesa mucho que esten hackeando los correos de tu servidor y no toman cartas en el asunto sin que tu hayas presentado una queja formal. me parece mas bien que de alguna otra empresa han reportaro a Telmex que estan recibiendo mucho spam y quiza resulta que rastreando la IP; este spam proviene de tu servidor (en tal caso Telmex si tomaria cartas en el asunto hasta reportar tu servidor ante las listas internacionales de spam servers). si quieres podrias proporcinarnos el nombre o ip de tu servidor de correos para que verificaramos si tu server puede funcionar como servidor de spam.

Saludos.

On 9/26/06, Carlos A. Garcia G. <[hidden email]> wrote:

La cuestion es que yo no recibi la llamda sino mi jefe quin no sabe
mucho de esto asi que me dijo que creian que los correos estaban siendo
redirigidos hacia otro lado y luego enviados nuevamente hacia mi correo
de forma transparente esa es la informacion que me dieron y por eso ando
preguntando

uso postfix sobre obsd 3.9 tiene webmail configurado y puedo utilizar
stunnel para encriptar los envios locales hacia el servidor de correo
esto es una medida pero es posible hacer esto desde fuera sin darse cuenta?

Alberto Garzon Clemente escribió:

> ¿como saben los de Telmex que el hacker toma copias de los correos que
> les llegan a su servidor? me suena mas bien a que su servidor esta
> siendo utilizado para enviar spam.
>
> Utilizan un webmail?
> Han verificado como está configurado sendmail (cuestiones de relay
> localhost names etc?)
> ¿que tal usar sendmail bajo TLS?
>
> Información: http://www.sendmail.org/
> y...
> man starttls
>
> saludos.
>
> On 9/25/06, *Carlos A. Garcia G.* <[hidden email]
> <mailto:[hidden email]>> wrote:
>
>
>     Saludos!
>
>     Bueno el detalle es que a mi jefe le comentaron los de telmex que
>     estamos hackeados y me dio a entender que el hacker toma copias de los
>     correos que nos llegan a nuestro servidor si el hacker es externo
>     a la
>     red es esto posible?
>     donde podria encontrar mas informacion?
>
>
>     >






--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico.
-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Hacking servidor de correo

Carlos A. Garcia G.

Seguro la ip es 200.38.128.200, y voy a checar lo que me comentas de la
veracidad del asunto la verdad es que si asi fuere lo creeria mas de la
red local en lo cual acabo de habilitar el stunnel para encripar envio y
recepcion de correos

Alberto Garzon Clemente escribió:

> Como planteas tener configurado tu servidor de correo, salvo la mejor
> opinion de alguien en el foro, no creo que sea posible redirigir de
> forma transparente tus correos a otro servidor sin que hubiera alguna
> configuración adicional en tu propio server destinada a ese propósito
> (como pudiera ser el uso de .forward en el caso de sendmail o la
> cunfiguracion de .procmailrc para tal efecto), o que el mismo webmail
> se estubiera encargando del renvio de ese correo (por ejemplo
> squirrelmail utiliza plugins que puedieran hacer algo parecido aunque
> utilizando procmail para esta tarea).
>
> otra posibilidad consiste en verificar que esten bien apuntadas las
> IP's de tus servers en el NIC; se me ocurre que quiza el nombre de tu
> dominio esté apuntando a alguna IP diferente a la de tu servidor.
>
> pero sobre todo te recomendaria que tubieras la certeza de la
> información que te esta dando tu jefe, los usuarios en lo general
> tienden a inventar cosas cuando no saben mucho del tema. finalmente a
> Telmex no le interesa mucho que esten hackeando los correos de tu
> servidor y no toman cartas en el asunto sin que tu hayas presentado
> una queja formal. me parece mas bien que de alguna otra empresa han
> reportaro a Telmex que estan recibiendo mucho spam y quiza resulta que
> rastreando la IP; este spam proviene de tu servidor (en tal caso
> Telmex si tomaria cartas en el asunto hasta reportar tu servidor ante
> las listas internacionales de spam servers). si quieres podrias
> proporcinarnos el nombre o ip de tu servidor de correos para que
> verificaramos si tu server puede funcionar como servidor de spam.
>
> Saludos.
>
> On 9/26/06, *Carlos A. Garcia G.* <[hidden email]
> <mailto:[hidden email]>> wrote:
>
>
>     La cuestion es que yo no recibi la llamda sino mi jefe quin no sabe
>     mucho de esto asi que me dijo que creian que los correos estaban
>     siendo
>     redirigidos hacia otro lado y luego enviados nuevamente hacia mi
>     correo
>     de forma transparente esa es la informacion que me dieron y por
>     eso ando
>     preguntando
>
>     uso postfix sobre obsd 3.9 tiene webmail configurado y puedo utilizar
>     stunnel para encriptar los envios locales hacia el servidor de correo
>     esto es una medida pero es posible hacer esto desde fuera sin
>     darse cuenta?
>
>     Alberto Garzon Clemente escribió:
>     > ¿como saben los de Telmex que el hacker toma copias de los
>     correos que
>     > les llegan a su servidor? me suena mas bien a que su servidor esta
>     > siendo utilizado para enviar spam.
>     >
>     > Utilizan un webmail?
>     > Han verificado como está configurado sendmail (cuestiones de relay
>     > localhost names etc?)
>     > ¿que tal usar sendmail bajo TLS?
>     >
>     > Información: http://www.sendmail.org/
>     > y...
>     > man starttls
>     >
>     > saludos.
>     >
>     > On 9/25/06, *Carlos A. Garcia G.* < [hidden email]
>     <mailto:[hidden email]>
>     > <mailto:[hidden email] <mailto:[hidden email]>>>
>     wrote:
>     >
>     >
>     >     Saludos!
>     >
>     >     Bueno el detalle es que a mi jefe le comentaron los de
>     telmex que
>     >     estamos hackeados y me dio a entender que el hacker toma
>     copias de los
>     >     correos que nos llegan a nuestro servidor si el hacker es
>     externo
>     >     a la
>     >     red es esto posible?
>     >     donde podria encontrar mas informacion?
>     >
>     >
>     >     >
>
>
>
>
>
>
> >


--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Hacking servidor de correo

Alberto Garzon Clemente
si, yo creo que hay que verificar bien el dato que te dio tu jefe, no veo nada que indique algún desorden.

Saludos.

On 9/26/06, Carlos A. Garcia G. <[hidden email]> wrote:

Seguro la ip es 200.38.128.200, y voy a checar lo que me comentas de la
veracidad del asunto la verdad es que si asi fuere lo creeria mas de la
red local en lo cual acabo de habilitar el stunnel para encripar envio y
recepcion de correos

Alberto Garzon Clemente escribió:
> Como planteas tener configurado tu servidor de correo, salvo la mejor
> opinion de alguien en el foro, no creo que sea posible redirigir de
> forma transparente tus correos a otro servidor sin que hubiera alguna

> configuración adicional en tu propio server destinada a ese propósito
> (como pudiera ser el uso de .forward en el caso de sendmail o la
> cunfiguracion de .procmailrc para tal efecto), o que el mismo webmail
> se estubiera encargando del renvio de ese correo (por ejemplo
> squirrelmail utiliza plugins que puedieran hacer algo parecido aunque
> utilizando procmail para esta tarea).
>
> otra posibilidad consiste en verificar que esten bien apuntadas las
> IP's de tus servers en el NIC; se me ocurre que quiza el nombre de tu
> dominio esté apuntando a alguna IP diferente a la de tu servidor.
>
> pero sobre todo te recomendaria que tubieras la certeza de la
> información que te esta dando tu jefe, los usuarios en lo general
> tienden a inventar cosas cuando no saben mucho del tema. finalmente a
> Telmex no le interesa mucho que esten hackeando los correos de tu
> servidor y no toman cartas en el asunto sin que tu hayas presentado
> una queja formal. me parece mas bien que de alguna otra empresa han
> reportaro a Telmex que estan recibiendo mucho spam y quiza resulta que
> rastreando la IP; este spam proviene de tu servidor (en tal caso
> Telmex si tomaria cartas en el asunto hasta reportar tu servidor ante
> las listas internacionales de spam servers). si quieres podrias
> proporcinarnos el nombre o ip de tu servidor de correos para que
> verificaramos si tu server puede funcionar como servidor de spam.
>

> Saludos.
>
> On 9/26/06, *Carlos A. Garcia G.* <[hidden email]
> <mailto:[hidden email]>> wrote:
>
>
>     La cuestion es que yo no recibi la llamda sino mi jefe quin no sabe
>     mucho de esto asi que me dijo que creian que los correos estaban
>     siendo
>     redirigidos hacia otro lado y luego enviados nuevamente hacia mi
>     correo
>     de forma transparente esa es la informacion que me dieron y por
>     eso ando
>     preguntando
>
>     uso postfix sobre obsd 3.9 tiene webmail configurado y puedo utilizar
>     stunnel para encriptar los envios locales hacia el servidor de correo
>     esto es una medida pero es posible hacer esto desde fuera sin
>     darse cuenta?
>
>     Alberto Garzon Clemente escribió:
>     > ¿como saben los de Telmex que el hacker toma copias de los
>     correos que
>     > les llegan a su servidor? me suena mas bien a que su servidor esta
>     > siendo utilizado para enviar spam.
>     >
>     > Utilizan un webmail?
>     > Han verificado como está configurado sendmail (cuestiones de relay
>     > localhost names etc?)
>     > ¿que tal usar sendmail bajo TLS?
>     >
>     > Información: http://www.sendmail.org/
>     > y...
>     > man starttls
>     >
>     > saludos.
>     >
>     > On 9/25/06, *Carlos A. Garcia G.* < [hidden email]
>     <mailto:[hidden email]>
>     > <mailto:[hidden email] <mailto:[hidden email]>>>
>     wrote:
>     >
>     >

>     >     Saludos!
>     >
>     >     Bueno el detalle es que a mi jefe le comentaron los de
>     telmex que
>     >     estamos hackeados y me dio a entender que el hacker toma
>     copias de los
>     >     correos que nos llegan a nuestro servidor si el hacker es
>     externo
>     >     a la
>     >     red es esto posible?
>     >     donde podria encontrar mas informacion?
>     >
>     >
>     >     >
>
>
>
>
>
>
> >



--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico.
-~----------~----~----~----~------~----~------~--~---