| Autor |
Mensaje
|
| Martin Knight |
 Asunto: PiensaSolutions - problema de seguridad
Publicado: Lun Sep 18, 2006 8:34 pm |
 |
|
Invitado
|
Resulta que he registrado desde hace tiempo un dominio con piensasolutions. Al principio todo iba bien, hasta que me dí cuenta de una cosa curiosa y por lo tanto peligrosa. CUALQUIERA PUEDE ENVIAR EMAIL DESDE CUALQUIER CUENTA DE CUALQUIER DOMINIO REGISTRADO POR ESTA EMPRESA. Si la empresa es www.agapito.com, en el outlook express puedes configurar una cuenta de correo, LA QUE SEA, de este estilo: soyunmelon@agapito.com, y poniendo un SERVIDOR SMTP: smtp.agapito.com , y un pop.loquesea.com, con cualquier nombre de usuario, o cualquier contraseña... Y LOS PUEDES ENVIAR SIN PROBLEMAS, PORQUE NO TIENEN UNA AUTENTIFICACIÓN DE SERVIDOR!! Esto ocurre en cualquier modelo de hosting con dominio que se haya contratado. La respuesta del servicio técnico (que contesta mal y tarde es:)
| Cita: |
Apreciado cliente,
Con respecto al caso que nos indicas, te comunicamos que, al no haber autentificación por usuario y contraseña, la validación de los envíos se realiza comprobando:
bien que quien envía es una dirección interna del servidor
bien que quien recibe está configurado en el servidor
Como medida adicional de seguridad, para todos los envíosse queda registrada la IP desde la que se hacen los envíos.
Recibe un cordial saludo,
|
¿QUE QUEDA CONFIGURADA LA IP DEL QUE ENVÍA? Y qué?, si enviamos un email de soporte@laempresadelacompetencia.com, desde un ciberlocal o con un cliente de correo que oculta la IP, y le digo a sus clientes que se vayan a tomar por ****... sólo para que tengan problemas...van a andar mirando la IP, etc, y más cuando está oculta?
Esto puede hacer mucho daño.
Es por eso que ahora quiero cambiarme de compañía, a AMEN, que parece no tener ese problema, pero no se si la transferencia va a resultar con éxito o cómo va el asunto.
¿QUE OPINAIS? 
gracias por vuestra ayuda |
|
| Volver arriba |
|
 |
| dominios51 |
Asunto: INTERDOMAIN, REGISTRADOR DE TELEFÓNICA
Publicado: Jue Sep 21, 2006 12:12 pm |
|
|
Invitado
|
| Pues si tienes problemas con tu registrador de dominio, te digo que Interdomain es muy bueno, son la leche, vamos. Te lo hacen en un momento, y encima tienen el nuevo dominio .mobi. |
|
| Volver arriba |
|
|
| ribanet |
Asunto:
Publicado: Dom Oct 08, 2006 10:34 pm |
|
|
Registrado: 08 Oct 2006
Mensajes: 6
|
Hola
No es problema de piensasolutions, es problema del débil protocolo de correo existente todavía en la actualidad.
Ha sido siempre asíd e fácil falsificar un correo dirigido a personas sin los debidos conocimientos claro, cualquier que mire un poco los headers vería que ha podido ser falsificado.
Según lo que tu comentas, que más da que lo envie desde piensasolutions que desde otraempresacualquiera.com
Un saludo |
|
| Volver arriba |
|
|
| jorge4 |
Asunto: Piensasolutions
Publicado: Sab Oct 21, 2006 1:49 am |
|
|
Invitado
|
| Me parece que lo que has comentado sobre que se pueden enviar mails "por la cara", es algo que no es así. Te lo digo por que, actualmente, el panel de control de Piensasolutions, permite como unica opción, que el servidor necesite autentificación. Con esto te quiero decir que si no conoces el nombre del servidor pop, no envías. Pero otra dificultad es saber el nombre de ususario, que lo asigna automaticamente el sistema, y no se puede cambiar. Ademas es de tipo chino de esos jg8c88c, O sea que no envian correo cualquiera que no este correctamente autentificado. En verdad creo que tu comentario esta fundado en el antiguo sistema que esta empresa ofrecia a sus usuarios, y tienes razón, era opcional autentificar o no el envio de mails. La mayoria lo tenian sin autentificar, lo que era propenso a este tipo de maluso. Como ves era mas bien problema de configuración, Saludos. |
|
| Volver arriba |
|
|
| honesting |
Asunto:
Publicado: Mar Feb 06, 2007 4:34 pm |
|
|
Registrado: 03 Feb 2007
Mensajes: 101
Ubicación: Oropesa del Mar en Castellón (España)
|
Aún con servidores con autentificación, se puede enviar emails desde bill@windows.com si quieres! incluso hay programas que de forma muy fácil te dejan enviarlo (llevan incluidos el propio servidor de correo) para gastar una broma a alguien.
Según los protocolos que hay, no se puede controlar al 100%, si buscas garantía de envio y privacidad puedes probar con claves públicas/privadas.
_________________
Honesting.es :: Internet para humanos |
|
| Volver arriba |
|
|
| Invitado |
Asunto: Re: INTERDOMAIN, REGISTRADOR DE TELEFÓNICA
Publicado: Mar Sep 08, 2009 5:48 am |
|
|
|
| dominios51 escribió: |
| Pues si tienes problemas con tu registrador de dominio, te digo que Interdomain es muy bueno, son la leche, vamos. Te lo hacen en un momento, y encima tienen el nuevo dominio .mobi. |
Interdomain es un timo |
|
| Volver arriba |
|
|
| Vilar |
Asunto:
Publicado: Mar Sep 08, 2009 12:20 pm |
|
|
Registrado: 30 Jul 2009
Mensajes: 21
|
A mi también me parece una cuestión de configuración, más que de seguridad.
Aunque desde el proveedor deberían tutelar mejor este tipo de asunto.
Piensasolutions se centra más en el precio que el soporte técnico, desde luego.
Cualquiera podemos enviar un correo suplantando una identidad. Del mismo modo que podemos enviar una carta postal, simulando ser cualquier empresa o persona.
¿Interdomains? Carísimo y servicios mediocres... según mi opinión claro.
_________________
José Luis Vilar
S&R ~ [comunicación y marketing]
www.v-sr.com |
|
| Volver arriba |
|
|
| Invitado |
Asunto:
Publicado: Vie Feb 03, 2012 9:07 pm |
|
|
|
Te recomiendo que te pases a hosting con un buen servicio tecnico y trato al cliente
En españa tienes Interdominios y Dinahosting
Consolador
Sexualidad sin riesgos |
|
| Volver arriba |
|
|
|
|
|
|
|
|
|
|
|
