COMUNICADO WHOSTING.
Aumento de seguridad en el servicio de mail de hosting compartido.
A partir del día 15 de mayo, 2011 se tuvo un evento en nuestro
servidor primario de mail que da servicio a los clientes del servicio de
hosting compartido de Whosting.mx. Esto causó la interrupción del
servicio de las 10:30 a las 11:30 am aproximadamente.
El servicio de mail secundario funcionó correctamente durante todo el
tiempo por lo que ningún email entrante se debe haber perdido. Una vez
reestablecido el servicio primario, éste debe empezar a recibir todos
los mails en espera.
ANTECEDENTES
Durante los primeros meses del 2011 se recibieron diferentes ataque masivos de spam desde distintas
direcciones IP de internet (llegando en una ocasión a más de 1.5 millones de mails en menos de dos
horas). En general este tipo de ataques son detenidos desde nuestros
sistemas de firewall, sin embargo en casos muy específicos se
estaban usando cuentas reales de diferentes clientes y dominios que
están bajo nuestro sistema para autentificarse y desde ahí enviar este
tipo de emails. Esto debido principalmente a que programas usados por
spammers se dedican a buscar contraseñas fáciles de identificar que
normalmente se usan por usuarios / empresas y una vez que las
encuentran, usan dichas cuentas para enviar mails masivos. Ej.
de estas contraseñas es poner el nombre de la persona y el año, como
"pedro10" ó "martha11", usar el nombre de la empresa "whosting11" o
algunas similares que carecen de un esquema adecuado de seguridad.
ELEVACION EN POLITICAS DE SEGURIDAD
Debido a lo anterior, se elevó el nivel de seguridad de las políticas de contraseñas a partir del día 15 de mayo, 2011. Todas las contraseñas a partir de esta fecha deberán cumplir con los siguientes requerimientos:
- Al menos 6 caracteres
- Al menos un número
- Al menos un caracter en mayúscula
- Al menos un caracter en minúscula
- No deben ser igual al nombre de usuario
Cuentas de Email Nuevas:
Todas las cuentas nuevas deberán ya tener contraseñas seguras bajo los
nuevos estándares. De no ser así, el sistema de hosting no les permitirá
crearlas, marcará un error.
Cuentas de Email ya existentes:
Realizar el cambio de constraseñas de inmediato, ya sea por el
Administrador de su(s) dominio(s) o pedirle a cada usuario que lo
realice. A partir del domingo 15 de mayo, 2011, al entrar a
su webmail, el sistema les pedirá actualizar su contraseña, de no
hacerlo bajo los nuevos estándares, no les permitirá el acceso.
Adicionalmente, se les requiere de manera atenta que sigan las siguientes recomendaciones:
- No usar la misma contraseña en más de una cuenta de mail
- Cambiar constantemente las contraseñas de sus cuentas de mail
- Si tienen cuentas de mail que no usan, favor de eliminarlas del sistema
Si se incumple con lo anterior, nos veremos obligados a suspender
temporal o permanentemente el(los) dominios que no cumplan para evitar
afectación a otros clientes.
Agradecemos de antemano su comprensión y paciencia ante este evento.
Quedamos a sus órdenes para cualquier otro comentario al respecto.
Staff de Whosting.mx
Published: 5/15/2011 at 9:00 AM