-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
* Si su servidor esta haciendo reject de los correos en vez de descartarlos esta agravando el problema (rechazando/enviando correos a remitentes inexistentes o falsificados y provocando que los administradores de esos dominios (inocentes) lo consideren a el un spammer y acabar de joderle.
Supongo que te refieres a rechazar un correo una vez recibido entero, en cuyo caso se devuelve a la dirección del "from", que puede ser totalmente inocente. Pero rechazar el correo durante la negociación inicial le deja la patata caliente al servidor que está tratando de endosarte el spam, y se entiende que es lo correcto. He oído de gente que hace análisis de contenido en línea, en vez de en diferido como es habitual, no aceptando el correo si ve algo raro antes de terminar la recepción. No recuerdo quien dijo que usaba eso en la lista inglesa. Claro que eso será inviable en la situación que nos ocupa, de miles de correos por segundo.
* lo que puede hacer de momento es denegar temporalmente dominios de primer nivel de donde provengan, tipicamente *.tw , añadir consultas rbl's, limpiar manualmente, los generalmente decenas de miles de correos, que siguen en la cola queue en proceso para evitar reintentos de entrega y/o devolucion, con esto los programas de envio masivo suelen detectarlo en un tiempo (no excesivamente alto) y pasan a siguientes victimas, y cuando pase la peste reconfigurar.
¿Se podrían aplicar reglas para denegar por IP ciertas zonas geográficas, en el cortafuegos? O enrutarlos a diferentes servidores. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdpa4tTMYHG2NR9URAvHjAJ4m3pmGszK/t8FykXutz9XQivJ90wCeM3wq ne/g0L1PNTtjoFb6O5ZwESE= =HLdP -----END PGP SIGNATURE-----