[opensuse-es] bloquear cuenta de correo
hola a todos,, como puedo hacer para bloquear una direccion de correo..? por ejemplo,, si ingresas a una pagina web de noticias, y esta tiene la opcion que dice,, enviale esta noticia a un amigo,, y luego te da la opcion siguiente: 1.. cuenta de correo de destinatario. 2.. tu nombre (puedes poner un nombre falso) 3.. tu direccion de correo (puedes poner un correo falso..) 4.. tu mensaje (puedes poner un mensaje insultante para el destinatario) ya lo puse en la lista negra del spamassassin, pero de todas formas lo deja pasar, por si hay falsos positivos, lo que quisiera es que no pase por ningun motivo, pues lo estan usando para enviar mensajes insultantes a algunos usuarios. alguna idea de como bloquearlo..? Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 03/04/07, Juan Carlos Bravo Celis
hola a todos,,
como puedo hacer para bloquear una direccion de correo..?
por ejemplo,, si ingresas a una pagina web de noticias, y esta tiene la opcion que dice,, enviale esta noticia a un amigo,, y luego te da la opcion siguiente:
1.. cuenta de correo de destinatario. 2.. tu nombre (puedes poner un nombre falso) 3.. tu direccion de correo (puedes poner un correo falso..) 4.. tu mensaje (puedes poner un mensaje insultante para el destinatario)
ya lo puse en la lista negra del spamassassin, pero de todas formas lo deja pasar, por si hay falsos positivos, lo que quisiera es que no pase por ningun motivo, pues lo estan usando para enviar mensajes insultantes a algunos usuarios.
alguna idea de como bloquearlo..?
me olvide pasarles el encabezado, este es depues de haberlo puesto en
la lista negra del spamassassin
Return-Path:
El 3/04/07, Juan Carlos Bravo Celis escribió:
como puedo hacer para bloquear una direccion de correo..?
A ver si entendí... tienes una página web alojada en tu Apache que permite el envío de correos para informar de una página interesante. Lo que sucede es que están utilizando ese formulario web para enviar correos de temática distinta a que está dedicada la aplicación. Si este es el caso: - Spamassassin nada tiene que hacer. Puedes configurar Apache para que no permita el acceso a ciertas direcciones ip (desde donde vengan esas peticiones). Si es un robot quien ejecuta la aplicación, puedes evitarlo poniendo un "captcha" para verificar que quien origina el mensaje es una persona, no un sistema automatizado. Si es una persona, bloquea la ip o impide el acceso a ese formulario de otra forma. No puedes evitar que utilicen tu dirección de correo como remitente (por ejemplo) por lo que tampoco puedes evitar que se falseen los datos. - En cuanto a la cabecera del correo que recibes, dos cosas: Spamassassin lo detecta como spam, puedes decirle que lo deje en un directorio distinto para que no lo reciba al usuario (por ejemplo, si usas imap). En el mensaje que envías de ejemplo aparece anunciado el Ministerio de Comercio Exterior y Turismo de Perú (MINCETUR), me parece un tema muy grave y que quizá deberías poner en su conocimiento. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 03/04/2007 15:33:19 Juan Carlos Bravo Celis escribió: elbravito> hola a todos,, elbravito> elbravito> como puedo hacer para bloquear una direccion de correo..? Depende de como entre esa dirección y de si es un Fro:, un To:, CC: elbravito> por ejemplo,, si ingresas a una pagina web de noticias, y esta tiene elbravito> la opcion que dice,, enviale esta noticia a un amigo,, y luego te da elbravito> la opcion siguiente: Ahí la mejor manera para mi sería un "javascript" en el formulario. También si se trata de PHP o Perl se puede filtrar en el correspondiente SCRIPT. Esa segunda opción se usa ahora mucho por obra y gracia de los "spambots" elbravito> 1.. cuenta de correo de destinatario. elbravito> 2.. tu nombre (puedes poner un nombre falso) elbravito> 3.. tu direccion de correo (puedes poner un correo falso..) elbravito> 4.. tu mensaje (puedes poner un mensaje insultante para el destinatario) Con esos campos el "javascript" se podría usar para impedir enviar mensajes al correo del destinatario, aunque poner el código aquí sería demasiado largo. En PHP o Perl se podrían bloquear determinadas palabras en el texto del mensaje. Adicionalmente se podría bloquear la IP "insultante" en el .htaccess -- Saludos, Josep M. Queralt
On 03/04/07, Josep M. Queralt
El 03/04/2007 15:33:19 Juan Carlos Bravo Celis escribió:
elbravito> hola a todos,, elbravito> elbravito> como puedo hacer para bloquear una direccion de correo..?
Depende de como entre esa dirección y de si es un Fro:, un To:, CC:
elbravito> por ejemplo,, si ingresas a una pagina web de noticias, y esta tiene elbravito> la opcion que dice,, enviale esta noticia a un amigo,, y luego te da elbravito> la opcion siguiente:
elbravito> 1.. cuenta de correo de destinatario. elbravito> 2.. tu nombre (puedes poner un nombre falso) elbravito> 3.. tu direccion de correo (puedes poner un correo falso..) elbravito> 4.. tu mensaje (puedes poner un mensaje insultante para el destinatario)
Parece que no me hice entender, yo no tengo nada que ver con esa pagina web, los usuarios de correo que tengo, son los afectados con los insultos, al parecer alguna persona con muy malas intensiones esta usando la pagina web de una radio de noticias (http://www.rpp.com.pe), para enviar correos a mis usuarios. como otro dato adicional, todos lo correos tienen al final, la direccion de la noticia, que te esta recomendando supuestamente un amigo, algo parecido a esto http://www.rpp.com.pe/portada/economia/64611_1.php no se que opcion usar para bloquear los correos que bienen de este lugar, pues aparecen como si lo enviara un usuario por ejemplo gerente_general@midominio.com que le envia a todo el personal con insultos.. o poniendo mensajes falsos. y esto si es muy grave, pues los usuarios comunes y silvestres, no saben que es un encabezado de correo y como interpretarlo, y terminan creyendolo todo. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 3/04/07, Juan Carlos Bravo Celis escribió:
Parece que no me hice entender, yo no tengo nada que ver con esa pagina web, los usuarios de correo que tengo, son los afectados con los insultos, al parecer alguna persona con muy malas intensiones esta usando la pagina web de una radio de noticias (http://www.rpp.com.pe), para enviar correos a mis usuarios.
Ponte en contacto con el administrador de la página web donde está alojado el formulario para que tome medidas ante ese abuso.
como otro dato adicional, todos lo correos tienen al final, la direccion de la noticia, que te esta recomendando supuestamente un amigo, algo parecido a esto
Es posibel que sea una dirección para despistar y que no tenga relación, o que sea una coletilla que se añada siempre cuando se envía un mensaje a través de ese formulario web.
no se que opcion usar para bloquear los correos que bienen de este lugar, pues aparecen como si lo enviara un usuario por ejemplo gerente_general@midominio.com que le envia a todo el personal con insultos.. o poniendo mensajes falsos. y esto si es muy grave, pues los usuarios comunes y silvestres, no saben que es un encabezado de correo y como interpretarlo, y terminan creyendolo todo.
El mensaje sale siempre del mismo servidor de correo: Received: from correo.rpp.com.pe (unknown [66.132.217.159]) by mail.midominio.com (Postfix) with ESMTP id EA7A5208A3B Received: by correo.rpp.com.pe (Postfix, from userid 48) id DF77627FC34; Tue, 3 Apr 2007 08:07:35 -0500 (PET) Podrías filtrar en Postfix por estos datos que aparecen en la cabecera del mensaje (reject, discard). También podrías ver la opción de configurar Postfix para que rechace conexiones desde esa ip (o un rango) al menos hasta que recibas una respuesta del administrador de ese servidor de correo. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-03 a las 09:12 -0500, Juan Carlos Bravo Celis escribió:
Parece que no me hice entender, yo no tengo nada que ver con esa pagina web, los usuarios de correo que tengo, son los afectados con los insultos, al parecer alguna persona con muy malas intensiones esta usando la pagina web de una radio de noticias (http://www.rpp.com.pe), para enviar correos a mis usuarios.
Ah, vale.
como otro dato adicional, todos lo correos tienen al final, la direccion de la noticia, que te esta recomendando supuestamente un amigo, algo parecido a esto
Eso es intereante para darle más puntos en el spamassassin por contener una referencia a una página web determinada; eso tendría que mirar donde se hace y es la hora de mi siesta, así que tendrá que esperar ;-)
no se que opcion usar para bloquear los correos que bienen de este lugar, pues aparecen como si lo enviara un usuario por ejemplo gerente_general@midominio.com que le envia a todo el personal con insultos.. o poniendo mensajes falsos. y esto si es muy grave, pues los usuarios comunes y silvestres, no saben que es un encabezado de correo y como interpretarlo, y terminan creyendolo todo.
Pobrecitos ;-)
Veamos. Esos correos tienen esta cabecera:
Return-Path:
On 03/04/07, Carlos E. R.
Veamos. Esos correos tienen esta cabecera:
Return-Path:
Si usas postfix, te basta con añadir esa dirección en el access, rechazando:
apache@correo.rpp.com.pe REJECT Spammer house! 20070403
El comentario es opcional, claro, pero conviene poner algo. Por supuesto, eso rechazará todos los correos generados por esa página, buenos o malos.
Si quieres rechazar por la existencia de una cadena arbitraria, mira en headers_checks. Recuerda que esas actuaciones son sí o no: no hay grises como en el spamassassin.
Ya Esta bloqueado, Lo solucione siguiendo las sugerencias de Carlos, voy a revisar lo que comento Josep M. Queralt, para ver que posibles afinamientos puedo hacerle a mi servidor de correo. lo que estuve observando en las cabeceras es que tanto el return path, como el from, y el sender no coninciden en este tipo de correos, no se si hay algun filtro por cabecera, que permita poner condicionales, y si uno de ellos es diferente, entonces lo rechase. Saludos y gracias JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-03 a las 10:50 -0500, Juan Carlos Bravo Celis escribió:
apache@correo.rpp.com.pe REJECT Spammer house! 20070403
Ya Esta bloqueado,
Lo solucione siguiendo las sugerencias de Carlos, voy a revisar lo que comento Josep M. Queralt, para ver que posibles afinamientos puedo hacerle a mi servidor de correo.
La ventaja que tiene ese método es que el rechazo va a parar al servidor culpable. Es decir, los responsables de ese sitio se tienen que comer los correos rechazados, y tu servidor no tiene tampoco que perder el tiempo en generar un correo de rechazo: lo hace el de ellos.
lo que estuve observando en las cabeceras es que tanto el return path, como el from, y el sender no coninciden en este tipo de correos, no se si hay algun filtro por cabecera, que permita poner condicionales, y si uno de ellos es diferente, entonces lo rechase.
En realidad no tienen porqué coincidir, y hay usos legítimos de esa circunstancia. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGEpIEtTMYHG2NR9URAkh6AJ44Ddk9t4HjeZ+k8D3KNwVYSkFn0QCfercT Q31+rtN0MVzEJ4WJcZV8/cw= =6SG8 -----END PGP SIGNATURE-----
El 03/04/2007 16:12:34 Juan Carlos Bravo Celis escribió: elbravito> Parece que no me hice entender, yo no tengo nada que ver con esa elbravito> pagina web, los usuarios de correo que tengo, son los afectados con elbravito> los insultos, al parecer alguna persona con muy malas intensiones esta elbravito> usando la pagina web de una radio de noticias (http://www.rpp.com.pe), elbravito> para enviar correos a mis usuarios. Entonces lo primero es quejarse a la emisora en cuestión, pero eso no es cosa de los informáticos, sino de los responsables de ambos sitios. elbravito> como otro dato adicional, todos lo correos tienen al final, la elbravito> direccion de la noticia, que te esta recomendando supuestamente un elbravito> amigo, algo parecido a esto elbravito> elbravito> http://www.rpp.com.pe/portada/economia/64611_1.php Entonces es mucho más fácil con tu PROCMAIL activado para todos los usuarios y la siguiente regla: :0B: * http://www.rpp.com.pe /dev/null Eso envía a la papelera _todos_ los correos que lleven en su cuerpo de mensaje la cadena "http://www.rpp.com.pe" También se podría ser más malvado generando una réplica con formail al webmaster de la emisora. Otra solución más bestia sería denegar la IP del servidor de correo de la emisora en IPtables o el firewall que uses. Si usas SENDMAIL también se puede bloquear ahí solo para el correo. -- Saludos, Josep M. Queralt
participants (4)
-
Camaleón
-
Carlos E. R.
-
Josep M. Queralt
-
Juan Carlos Bravo Celis