COMUNICADO WHOSTING.
Evento de intermitencia en el servicio de mail primario de hosting compartido.
El día de hoy, lunes 9 de mayo, 2011 se tuvo un evento en nuestro servidor primario de mail que da servicio a los clientes del servicio de hosting compartido de Whosting.mx. Esto causó la interrupción del servicio de las 10:30 a las 11:30 am aproximadamente.
El servicio de mail secundario funcionó correctamente durante todo el tiempo por lo que ningún email entrante se debe haber perdido. Una vez reestablecido el servicio primario, éste debe empezar a recibir todos los mails en espera.
EVENTO DE MAIL PRIMARIO
En específico se recibió un ataque masivo de spam desde distintas direcciones IP de internet (más de 1.5 millones de mails en menos de dos horas). En general este tipo de ataques son detenidos desde nuestros sistemas de firewall. En este caso en particular, el detalle es que se estaban usando cuentas reales de diferentes clientes y dominios que están bajo nuestro sistema para autentificarse y desde ahí enviar este tipo de emails. Esto debido principalmente a que programas usados por spammers se dedican a buscar contraseñas fáciles de identificar que normalmente se usan por usuarios / empresas y una vez que las encuentran, usan dichas cuentas para enviar mails masivos. Ej. de estas contraseñas es poner el nombre de la persona y el año, como "pedro10" ó "martha11", usar el nombre de la empresa "whosting11" o algunas similares que carecen de un esquema adecuado de seguridad.
ELEVACION EN POLITICAS DE SEGURIDAD
Debido a lo anterior, elevaremos el nivel de seguridad de las políticas de contraseñas y requerimos que de forma inmediata. Todas las contraseñas a partir de hoy deberán cumplir con los siguientes requerimientos:
- Al menos 6 caracteres
- Al menos un número
- Al menos un caracter en mayúscula
- Al menos un caracter en minúscula
- No deben ser igual al nombre de usuario
Cuentas de Email Nuevas:
Todas las cuentas nuevas deberán ya tener contraseñas seguras bajo los nuevos estándares. De no ser así, el sistema de hosting no les permitirá crearlas, marcará un error.
Cuentas de Email ya existentes:
Realizar el cambio de constraseñas de inmediato, ya sea por el Administrador de su(s) dominio(s) o pedirle a cada usuario que lo realice. A partir del siguiente domingo 15 de mayo, 2011, al entrar a su webmail, el sistema les pedirá actualizar su contraseña, de no hacerlo bajo los nuevos estándares, no les permitirá el acceso.
Adicionalmente, se les requiere de manera atenta que sigan las siguientes recomendaciones:
- No usar la misma contraseña en más de una cuenta de mail
- Cambiar constantemente las contraseñas de sus cuentas de mail
- Si tienen cuentas de mail que no usan, favor de eliminarlas del sistema
Si se incumple con lo anterior, nos veremos obligados a suspender temporal o permanentemente el(los) dominios que no cumplan para evitar afectación a otros clientes.
Agradecemos de antemano su comprensión y paciencia ante este evento. Quedamos a sus órdenes para cualquier otro comentario al respecto y agradezco me informe si su servicio se encuentra funcionando al 100%.
Staff de Whosting.mx
Published: 5/9/2011 at 1:54 PM