El 27/02/08, Instituto de Ingenieria Área de Sistemas Unix/Linux escribió:
De que forma... basandome en la concurrencia de la llegada de spam de algún sitio, o dirección de correo, es decir si recibo una cantidad de mensajes X en un tiempo determinado T de un mismo lugar.... que el sistema bloquee la recepción de correo para dicho emisor, el bloqueo que solo dure un tiempo, es decir que tenga expiración.
Las herramientas de colaboración (Razor, Pyzor, DCC...) y los tests de red (listas negras) de SA hacen eso mismo... a su manera :-). Se nota, por ejemplo, cuando a primera hora de la mañana se recibe la primera "andanada" de spam que el SA no detecta (lo puntúa bajo) pero a lo largo del día ves como al mismo correo le va dando más puntos hasta que lo clasifica de spam. Eso es porque se actualizan los datos que toma de las listas negras (o de herramientas como pyzor) y a su vez, las listas negras que funcionan más o menos bien, suelen tener definido, para cada ip que añaden, un tiempo determinado para que, si no se vuelven a detectar envíos desde esa dirección, se elimina de su base de datos de forma automática, aunque no todas los servicios de rbl lo tienen establecido de esta forma. Lo bueno de los tests de red es que son adaptativos (se van auto-alimentando según las amenazas que haya activas) y las herramientas de colaboración (yo no las tengo activadas) pues le permiten afinar más al SA y hacerlo más efectivo. Otra opción... usar el "greylisting" de Postfix. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org