¡Bienvenido a nuestra sección de preguntas y respuestas!

Aquí podrás realizar preguntas y recibir respuestas útiles de otros miembros de la comunidad.

¡Anímate a participar!


(Resuelto) - Interpretacion smtp activity log (Continuación)

0 votos
gracias por la respuesta. Mi cliente ya cambio la contraseña y el correo le funciona correctamente.

He comprobados las ips del log y son de ucrania, india, rusia....

Eso quiere decir que algun espia le robó la contraseña del correo y sigue intentando mandar mail con la antigua?
Relacionada con una respuesta de: Interpretacion smtp activity log
propuesto por felixgm (750 puntos) 28 Ago, 2013 en Correo Electrónico
editado por erojas 10 Ene, 2014

4 Respuestas

+1 voto
 
Mejor respuesta
Efectivamente, es muy posible que sean bots que están intentando realizar la conexión con los datos de acceso que poseen ( los de antes de realizar el cambio de contraseña ).

Es muy posible que si la contraseña fuera insegura la hayan podido averiguar mediante fuerza bruta ( a base de prueba y error ) o que se haya sustraído mediante malware o virus.
respondido por adau (29,590 puntos) 2 Sep, 2013
seleccionado por adau 3 Dic, 2013
+1 voto
Apreciado amigo,

Adicionalmente a lo que comenta adau, te recomendaria configurar fail2ban en el servidor SMTP para que se bloqueen los intentos de autenticacion fallidos al cabo de X intentos.

Un saludo
respondido por amarce (8,590 puntos) 2 Sep, 2013
+1 voto

Existe una aplicación llamada Cyberarms para Windows que puede resultar útil ya que tiene un funcionamiento semejante al fail2ban.

respondido por adau (29,590 puntos) 4 Sep, 2013
0 votos

Escrito por felixinasa

Gracias, mi servidor es windows, hay algo parecido?

respondido por adau (29,590 puntos) 4 Sep, 2013

Preguntas relacionadas

0 votos
1 respuesta 241 vistas
0 votos
1 respuesta 146 vistas
0 votos
1 respuesta 195 vistas
propuesto por felixgm (750 puntos) 8 Sep, 2013 en Seguridad
0 votos
1 respuesta 65 vistas
0 votos
1 respuesta 70 vistas
propuesto por anónimo 31 Jul, 2013 en Plesk
...