El 7/04/07, Juan Carlos Bravo Celis escribió:
esto me va a dejar dormir este fin de semana, ya el lunes que regrese al trabajo podre mejorarlo, pues ya logre hacer que los correos internos no pasen por el filtro de body_check ni de header_check.
Los filtros de términos o palabras causan más problemas que los que se intentan solucionar, es una "solución descafeinada". Si lo que quieres es evitar esos mensajes que están recibiendo tus usuarios a través de un formulario de un servidor web, ese tipo de filtro (inspección del contenido del mensaje) no es la solución.
el unico problema ahora es que los correos entrantes, que si son analizados por estos filtros, no son analizados por amavis, ni spamassassin, pero si los internos...este tema lo revisare el lunes, que este con la mente relajada.
Olvida los filtros, rechaza desde el principio al equipo que te está enviando esos mensajes. Postfix es tu primer arma y tiene opciones para estas cosas. Por ejemplo, puedes probar con "smtpd_sender_restrictions" junto "check_sender_access" para rechazar la conexión del servidor. Si tienes un patrón de ataque (la conexión viene siempre del mismo equipo, mismo remitente, misma dirección IP o rango) tienes más opciones de bloqueo. Los filtros de palabras pueden venir bien en el caso de que las conexiones sean aleatorias, falsas (utilice un equipo zombie para llevar a cabo el ataque) o provengan de varios equipos, ante lo cual sólo te queda como patrón el propio mensaje (aunque también es posible que el contenido del mensaje pueda variar). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org