Este es un tema interesante; los consejos también lo son. Los ataques de los que hablas no sabía se producían a las contraseñas, creí era exclusivo de las direcciones propias.
Si es un lio de cabeza el tener que cambiar las contraseñas cada 15 días, con el tiempo que pasa y no se acaba de trabajar.
No será apropiado que lo diga, pero hay veces que me han preguntado en el propio servidor la contraseña, para solución de cualquier pequeñez, a la que siempre me he negado, no creerá que se la voy a dar por muchas que en su línea entren cada cinco minutos por llamadas. Si ellos mismos me aconsejan que no la facilite ¿luego la piden?.
¿No podrían tomar medidas respecto a este tema los servidores, con programas de seguridad?.