El 2005-02-23 a las 17:32 -0600, rgutierrez@mecd.gob.ni escribió:
Osea me recomiendas que en el access en vez de poner el ip , ponga los
dominios que me mandan cantidad de spam ?
Es lo que yo hago... claro, que es que yo no tengo contacto con ellos,
recibo el correo en la cuenta de tiscali, y luego recojo con fetchmail.
Mi postfix ve esos correos venir desde "localhost".
Fíjate este caso (solo pongo algunas lineas del log). En el access tengo
esta regla:
mailer-daemon@mx.mixmail.com REJECT Blocking backscatter mail from virus scanners
Jan 24 23:56:53 nimrodel fetchmail[10872]: SMTP> MAIL FROM: <> SIZE=60006
...
Jan 24 23:56:53 nimrodel fetchmail[10872]: SMTP< 354 End data with <CR><LF>.<CR><LF>
El fetchmail empieza a descargar un correo de 60 Kbytes, y se lo
pasa al postfix localmente - observa la IP
Jan 24 23:56:53 nimrodel postfix/smtpd[10893]: CE74620DD3: client=localhost[127.0.0.1]
...
Jan 24 23:56:56 nimrodel postfix/cleanup[10900]: CE74620DD3: reject:
header From: Mail Delivery System
from localhost[127.0.0.1]; from=<>
to= proto=ESMTP helo=<localhost>:
Blocking backscatter
El postfix lo rechaza, porque encaja en la regla del access.
Jan 24 23:57:13 nimrodel fetchmail[10872]: SMTP>. (EOM)
Jan 24 23:57:14 nimrodel fetchmail[10872]: SMTP< 550 Error: Blocking backscatter
Jan 24 23:57:14 nimrodel fetchmail[10872]: SMTP error: 550 Error: Blocking backscatter
Jan 24 23:57:14 nimrodel fetchmail[10872]: SMTP listener refused delivery
Jan 24 23:57:14 nimrodel fetchmail[10872]: SMTP> RSET
Jan 24 23:57:14 nimrodel fetchmail[10872]: SMTP< 250 Ok
Jan 24 23:57:14 nimrodel fetchmail[10872]: flushed
Jan 24 23:57:14 nimrodel fetchmail[10872]: POP3> DELE 19
Jan 24 23:57:14 nimrodel fetchmail[10872]: POP3< +OK message marked for deletion
Y el fetchmail lo borra del servidor. Lamentablemente, creo que
después de descargarlo, porque intenta rebotarlo (aunque no le
dejo).
Por cierto, a Mailer-Daemon@mx.mixmail.com lo rechazo porque tienen la
puñetera (con todas sus letras, por no decir algo más fuerte) manía de
rechazar los anexos con virus, rebotando los virus hacia el remitente
_aparente_. A eso se le llama "backscatter". Esta gente todavía no se ha
enterado que hay muchos virus que se propagan por correo con remites
falsificados, y que al rebotarlos hacia esos remites en realidad están
enviando la carga viral a personas inocentes del todo, y multiplicando el
problema.
A esa gente tenían que quitarle el carné de administradores :-|
Ahora bien, si realmente tienes una lista de IPs, que conectan contigo, y
desde las que sólo recibes spam, podrías bloquearlas en el firewall. Pero
el postfix también debe ser capaz de rechazarlas.
Y, si te decides a usar listas dinámicas de bloqueo, hazlo con cuidado,
porque puedes bloquear a inocentes: a mi me bloquean muchas veces por ese
motivo. Una alternativa algo mejor es dejar la tarea al spamassassin (o
amavis-new), porque al analizar el mensaje puede descubrir los inocentes -
pero no lo hagas como lo hace suse, que al verificar en varias listas y
sumar las puntuaciones, también tiene la costumbre de bloquearme.
--
Saludos
Carlos Robinson
