Mailinglist Archive: opensuse-es (2177 mails)
| < Previous | Next > |
Depurando al "asesino"
- From: Camaleón <noelamac@xxxxxxxxxxxxxx>
- Date: Fri, 15 Oct 2004 11:52:25 +0200
- Message-id: <416F9DD9.4060304@xxxxxxxxxxxxxx>
Hola,
Sigo con el Spamassassin, ahora ya mucho más depurado y funcionando muy bien (filtra una media de correos diarios de 325, con menos de un 2% de falsos positivos).
Pero me gustaría darle una vuelta de tuerca más. Tengo algunos dominios (del tipo wanadoo.es, terra.es, etc.) en la lista blanca:
whitelist_from *@terra.es
whitelist_from *@wanadoo.es
(...)
Para evitar que se "falseen" estas direcciones (como hacen los virus) y hacer que no pasen por direcciones "buenas" y reciban una puntuación de -100, he visto la opción de "whitelist_from_rcvd" pero no sé cómo se configura correctamente. Ahora lo tengo así:
whitelist_from_rcvd *@terra.es terra.es
whitelist_from_rcvd *@wanadoo.es wanadoo.es
(...)
Pero no funciona. Me bajo el correo con Fetchmail, que lo pasa a Postfix y éste al SA que lo filtra. El ISP es Arrakis y las DNS son de Arrakis también.
Bien. Entonces ¿qué hay que poner para que una dirección que contenga un "From" falseado de terra.es (por ejemplo) no obtenga una puntuación de -100?
Es que he visto que hablan también del parámetro "trusted_networks" en SA y ahí ya me he liado. ¿Qué dirección(es) hay que poner en formato numérico? ¿Las de Arrakis, las entradas MX de los dominios de Terra y Wanadoo, o...cuál? ¿Hay que decirle, además, que haga "dns_checks"?
Aunque recibo poca cantidad de este tipo de correos, quiero dejar al asesino "afinado" antes de ponerlo en marcha para otros usuarios.
Saludos,
--
Camaleón
Sigo con el Spamassassin, ahora ya mucho más depurado y funcionando muy bien (filtra una media de correos diarios de 325, con menos de un 2% de falsos positivos).
Pero me gustaría darle una vuelta de tuerca más. Tengo algunos dominios (del tipo wanadoo.es, terra.es, etc.) en la lista blanca:
whitelist_from *@terra.es
whitelist_from *@wanadoo.es
(...)
Para evitar que se "falseen" estas direcciones (como hacen los virus) y hacer que no pasen por direcciones "buenas" y reciban una puntuación de -100, he visto la opción de "whitelist_from_rcvd" pero no sé cómo se configura correctamente. Ahora lo tengo así:
whitelist_from_rcvd *@terra.es terra.es
whitelist_from_rcvd *@wanadoo.es wanadoo.es
(...)
Pero no funciona. Me bajo el correo con Fetchmail, que lo pasa a Postfix y éste al SA que lo filtra. El ISP es Arrakis y las DNS son de Arrakis también.
Bien. Entonces ¿qué hay que poner para que una dirección que contenga un "From" falseado de terra.es (por ejemplo) no obtenga una puntuación de -100?
Es que he visto que hablan también del parámetro "trusted_networks" en SA y ahí ya me he liado. ¿Qué dirección(es) hay que poner en formato numérico? ¿Las de Arrakis, las entradas MX de los dominios de Terra y Wanadoo, o...cuál? ¿Hay que decirle, además, que haga "dns_checks"?
Aunque recibo poca cantidad de este tipo de correos, quiero dejar al asesino "afinado" antes de ponerlo en marcha para otros usuarios.
Saludos,
--
Camaleón
| < Previous | Next > |