Aumento de seguridad en el servicio de mail de hosting compartido.

COMUNICADO WHOSTING.
Aumento de seguridad en el servicio de mail  de hosting compartido.

A partir del día 15 de mayo, 2011 se tuvo un evento en nuestro servidor primario de mail que da servicio a los clientes del servicio de hosting compartido de Whosting.mx. Esto causó la interrupción del servicio de las 10:30 a las 11:30 am aproximadamente.

El servicio de mail secundario funcionó correctamente durante todo el tiempo por lo que ningún email entrante se debe haber perdido.  Una vez reestablecido el servicio primario, éste debe empezar a recibir todos los mails en espera.

ANTECEDENTES
Durante los primeros meses del 2011 se recibieron diferentes ataque masivos de spam desde distintas direcciones IP de internet (llegando en una ocasión a más de 1.5 millones de mails en menos de dos horas).  En general este tipo de ataques son detenidos desde nuestros sistemas de firewall, sin embargo en casos muy específicos se estaban usando cuentas reales de diferentes clientes y dominios que están bajo nuestro sistema para autentificarse y desde ahí enviar este tipo de emails.  Esto debido principalmente a que programas usados por spammers se dedican a buscar contraseñas fáciles de identificar que normalmente se usan por usuarios / empresas y una vez que las encuentran, usan dichas cuentas para enviar mails masivos.  Ej. de estas contraseñas es poner el nombre de la persona y el año, como "pedro10" ó "martha11", usar el nombre de la empresa "whosting11" o algunas similares que carecen de un esquema adecuado de seguridad.


ELEVACION EN POLITICAS DE SEGURIDAD
Debido a lo anterior, se elevó el nivel de seguridad de las políticas de contraseñas a partir del día 15 de mayo, 2011Todas las contraseñas a partir de esta fecha deberán cumplir con los siguientes requerimientos:
- Al menos 6 caracteres
- Al menos un número
- Al menos un caracter en mayúscula
- Al menos un caracter en minúscula
- No deben ser igual al nombre de usuario

Cuentas de Email Nuevas:
Todas las cuentas nuevas deberán ya tener contraseñas seguras bajo los nuevos estándares. De no ser así, el sistema de hosting no les permitirá crearlas, marcará un error.

Cuentas de Email ya existentes:
Realizar el cambio de constraseñas de inmediato, ya sea por el Administrador de su(s) dominio(s) o pedirle a cada usuario que lo realice.  A partir del  domingo 15 de mayo, 2011, al entrar a su webmail, el sistema les pedirá actualizar su contraseña, de no hacerlo bajo los nuevos estándares, no les permitirá el acceso.

Adicionalmente, se les requiere de manera atenta que sigan las siguientes recomendaciones:

- No usar la misma contraseña en más de una cuenta de mail
- Cambiar constantemente las contraseñas de sus cuentas de mail
- Si tienen cuentas de mail que no usan, favor de eliminarlas del sistema

Si se incumple con lo anterior, nos veremos obligados a suspender temporal o permanentemente el(los) dominios que no cumplan para evitar afectación a otros clientes.

Agradecemos de antemano su comprensión y paciencia ante este evento. Quedamos a sus órdenes para cualquier otro comentario al respecto.

Staff de Whosting.mx