End of Life Announcement: ClamAV 0.94.x

Me hago eco del anuncio por parte de Luca Gibelli, desarrollador de ClamAV, que comenta (ya es el segundo aviso) que a partir del 15 de Abril de 2010, la actualización de firmas del antivirus incluirá una que deshabilitará el demonio clamd para versiones anteriores a la 0.95 (más antiguas de 1 año). Estas versiones no permiten firmas más grandes de 980bytes por lo que es necesaria su actualización para empezar a usarlas.

El anuncio completo en la lista de ClamAV.

A más de uno le pillará el toro, seguro ;-)

VIII Reunión del foro ABUSES

Por octava vez, el Foro ABUSES se reúne para tratar diversos temas sobre correo electrónico, abusos…etc.
En esta ocasión, se realizará en la Universidad Complutense de Madrid, con la siguiente agenda:

[+] Día 5 de Mayo

10.00-10.30h Sesión1 (mañana):Recepción y Bienvenida

ECO: Assciation of the German Internet Industry.
A cargo de: Sascha Wilms, Project Manager de ECO y CSA (Certified Sender Alliance) (La charla es en castellano)

* Introducción de ECO
* Actividades anti-abuse y anti-spam
* CSA Whitelist en sender++

FBLs (FeedBack Loops)y ARF (Abusing Reporting Format)

* Introducción. Alvaro Marin (Hostalia)
* Experiencias. Juan MIguel Morillas. (Telefonica España)
* Debate y propuestas

16.00-17.00h Sesión2 (tarde): Intercambio de experiencias entre miembros del Foro

* Experiencias con Conficker. Antonio Javier García Martinez. Seguridad Operaciones Telefónica (Seguridad Operaciones)

* Mundo-R: Experiencias sobre el control del puerto 25/SMTP
* Genetsis
* Vodafone

17.00-18.00h Propuesta compartir rangos IPs dinámicas

[+] Día 6 de Mayo

10.00-11.30h Sesión3 (mañana): Asuntos internos Foro ABUSES

Concurso de experiencias y buenas practicas en la gestión de incidentes abuse

13.00-13.30h
Sesión final: Conclusiones y próxima reunión

Veremos qué da de sí :-)

Presentación MAAWG en el Foro Abuses León 2008

Cuelgo las transparencias que usé en el pasado Foro Abuses celebrado en Octubre del 2008 en León, en el que presenté al foro lo tratado en el MAAWG, un congreso sobre correo electrónico a nivel internacional cuya edición pasada se celebró en Heidelberg (Alemania) y al que tuve el placer de asistir.

Las transparencias en cuestión:


http://www.alvaromarin.com/wp-content/uploads/2009/04/Maawg-04.pdf

Espero que os gusten, a pesar de lo escuetas que son O:-)

Clamav 0.95

Ayer mismo se liberó la versión 0.95 de ClamAV, el antivirus libre más conocido y usado.

Esta nueva versión trae bastantes novedades que se pueden ver en la lista de correo de ClamAV announce, comentadas por Luca Gibelli.

Entre ellas, destaca una nueva herramienta llamada clamdtop que permite monitorizar qué está haciendo el demonio clamd en cada momento. Dejo un pantallazo de su aspecto ejecutándose en un servidor en el que he instalado esta nueva versión:

clamdtop

Plesk 9.0

Plesk 9 ya ha sido publicado. Parece que han hecho un lavado de cara interesante, pero como este blog no es relativo a paneles de control, no comentaré más al respecto :D Más información sobre esto se puede encontrar en la página web de Parallels.

Un par de cosas interesantes respecto al correo electrónico que aparecen en este panel:

Sigue leyendo

Donde dije digo, digo Diego

Hace ya unos meses, comentaba aquí mismo la sentencia a un conocido spammer llamado Adam Vitale, a 30 meses de cárcel y a pagar $180.000 a AOL debido al envío de 1?2 millones de mensajes basura a sus clientes.

Pues en otro proceso judicial de AOL contra otro spammer, esta vez un tal Jeremy Jaynes, el Tribunal Supremo de Virginia acaba de revocar la condena que pesaba sobre él de 9 años de cárcel. Los motivos han sido el «derecho» del acusado al envío de correos de forma anónima, según la primera enmienda de la constitución estadounidense (la de la libertad de expresión, vamos). La nueva sentencia aboga que la ley aplicada en la anterior es inconstitucional porque prohíbe el envío anónimo de correos masivos sin especificar si son de sentido religioso, político u otros tipos, protegidos estos últimos por dicha primera enmienda.

La reciente ley CAN-SPAM sí que hace incapié en el término «comercial» pero los mensajes fueron enviados antes de que se empezase a aplicar y no parece ser retroactiva.

Tiene «gracia» el asunto…

Plesk, promesas incumplidas

Pues a pesar de lo que comentaba el otro día sobre la nueva versión de Plesk ( versión 8.3 ) y su soporte para el puerto 587 (esto sí que está implementado), el otro punto que comentaba era que «parece» que se había parcheado su Qmail para que declarase la variable de entorno SMTPAUTHUSER, que según su soporte iba a ser realizado para esta versión.

Estos días, tras hacer unas nuevas pruebas para crear un plugin para qmail, veo que no es así. Vuelta a escribir al soporte de Plesk y esta vez su respuesta es:


Qmail in Plesk in compiled with qmail-spp patch, but it still does not set
SMTPAUTHUSER and SMTPAUTHMETHOD variables according to http://qmail-spp.sourceforge.net/doc/
This feature is having the critical status and will be implemented in Plesk version 8.4.

Sí, ya sé que el qmail de Plesk está compilado con el parche para SPP…de eso no tengo dudas, de lo que realmente sí tengo dudas es de si en la versión 8.4 se implementará o seguirán dando largas :(

Cosas que se pueden hacer en el Exim de CPanel con una simple ACL en su exim.conf, en el qmail de Plesk, ni programándote un plugin para hacerlo…:-/