Que tal compañeros, tengo un problema a ver si alguien me puede ayudar: Tengo un servidor de correo con sendmail como mta y está funcionando al parecer bien, el problema es que me estan llegando correos de spam de usuarios de varios dominios como por ejemplo yahoo o msn, el spam es enviado a cuentas que no existen en mi servidor pero de mi propio dominio, por ejemplo usuario_inexistente@www.midominio.com el problema es que aunque el spam va dirigido a usuario_inexistente@www.midominio.com si llega a cuentas de usuarios existentes, no se si alguien sepa como puedo evitar que lleguen esos correos fakes a los usuarios. De antemano gracias. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2008/3/20, PiPiRiZ:
Tengo un servidor de correo con sendmail como mta y está funcionando al parecer bien, el problema es que me estan llegando correos de spam
¿Qué programa usas para filtrar el spam? El que utilices es quien debe detectar este tipo de correos.
de usuarios de varios dominios como por ejemplo yahoo o msn, el spam es enviado a cuentas que no existen en mi servidor pero de mi propio dominio,
Si el usuario de destino no existe, el mensaje deberías rechazarlo, sin contemplaciones.
por ejemplo usuario_inexistente@www.midominio.com el problema es que aunque el spam va dirigido a usuario_inexistente@www.midominio.com si llega a cuentas de usuarios existentes,
Eso es otra cosa. El destinatario "real" puede estar como CCO (campo de copia oculta). Revisa las cabeceras de los correos (o los registros de sendmail) para ver quién es destinatario final.
no se si alguien sepa como puedo evitar que lleguen esos correos fakes a los usuarios.
¿Evitar el "fake"? Con el protocolo smtp actual, imposible >:-). Los sistemas antispam de ahora no basan su eficacia ni el "from" ni el "to", sino la "chicha" del correo, por ejemplo la ip de origen (con listas negras) o el contenido (por medio de filtros bayesianos). Es decir, no importa si es falso o auténtico, todos tienen que ser analizados y clasificados, y de eso se encargan los programas como spamassassin, dspam, mailscanner... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Gracias por tu respuesta para filtrar spam tengo spamassassin, razor y
otros.
pero el problema que veo es porq llegan los correos con @www y unicamente
los de cierto tipo de spam, eso nunca me habia pasado.
----- Original Message -----
From: "Camaleón"
Tengo un servidor de correo con sendmail como mta y está funcionando al parecer bien, el problema es que me estan llegando correos de spam
¿Qué programa usas para filtrar el spam? El que utilices es quien debe detectar este tipo de correos.
de usuarios de varios dominios como por ejemplo yahoo o msn, el spam es enviado a cuentas que no existen en mi servidor pero de mi propio dominio,
Si el usuario de destino no existe, el mensaje deberías rechazarlo, sin contemplaciones.
por ejemplo usuario_inexistente@www.midominio.com el problema es que aunque el spam va dirigido a usuario_inexistente@www.midominio.com si llega a cuentas de usuarios existentes,
Eso es otra cosa. El destinatario "real" puede estar como CCO (campo de copia oculta). Revisa las cabeceras de los correos (o los registros de sendmail) para ver quién es destinatario final.
no se si alguien sepa como puedo evitar que lleguen esos correos fakes a los usuarios.
¿Evitar el "fake"? Con el protocolo smtp actual, imposible >:-). Los sistemas antispam de ahora no basan su eficacia ni el "from" ni el "to", sino la "chicha" del correo, por ejemplo la ip de origen (con listas negras) o el contenido (por medio de filtros bayesianos). Es decir, no importa si es falso o auténtico, todos tienen que ser analizados y clasificados, y de eso se encargan los programas como spamassassin, dspam, mailscanner... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 20/03/08, PiPiRiZ escribió:
Gracias por tu respuesta para filtrar spam tengo spamassassin, razor y otros. pero el problema que veo es porq llegan los correos con @www y unicamente los de cierto tipo de spam, eso nunca me habia pasado.
¿Y qué puntuación le da SpamAssassin a esos mensajes? Lo que tienes que hacer es "afinarlo" para que detecte esos mensajes como spam... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Traté de afinar el spamassassin pero me dio muchos falsos positivos, lo que
hice fue agregar una regla de procmail que me dropee todos los correos que
tengan @www.midominio.com como parte del destinatario, hasta ahora no me
falló, ya que normalmente ningun tipo de correo debe de llevar esa
nomenclatura en el destinatario.
Saludos y se aceptan sugerencias o mejoras
----- Original Message -----
From: "Camaleón"
Gracias por tu respuesta para filtrar spam tengo spamassassin, razor y otros. pero el problema que veo es porq llegan los correos con @www y unicamente los de cierto tipo de spam, eso nunca me habia pasado.
¿Y qué puntuación le da SpamAssassin a esos mensajes? Lo que tienes que hacer es "afinarlo" para que detecte esos mensajes como spam... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/03/08, PiPiRiZ escribió:
Traté de afinar el spamassassin pero me dio muchos falsos positivos,
Afinar el SA no es fácil. Pero es (a largo plazo) la opción más efectiva.
lo que hice fue agregar una regla de procmail que me dropee todos los correos que tengan @www.midominio.com como parte del destinatario, hasta ahora no me falló, ya que normalmente ningun tipo de correo debe de llevar esa nomenclatura en el destinatario.
Cuidado. Los campos From, To, CC y CCO no son valores "fiables" para usar como valores en filtros. Eso que has hecho te podría generar también "falsos positivos". Por ejemplo, imagina que te llega un correo de esta guisa: *** From: usuario_legal[a]dominio.com To: usuario1[a]www.midominio.com CC: usuario2[a]midominio.com *** Es un correo "legal" sólo que el remitente se ha equivocado y ha puesto mal la dirección del primer destinatario (To). Con esa regla que has definido, entiendo que el mensaje no le llegaría a ninguno (ni a usuario1 ni a usuario2). No es un caso común, pero puede pasar. Al menos, en lugar de eliminar el correo, sería mejor dirigirlo a otro directorio (o si tienes imap a una carpeta de /spam) de cuarentena para evitar perder correos legítimos :-/. El problema no es el campo "to", eso lo solucionas rechazando desde Posfix o Sendmail los usuarios inexistentes, ya que seguramente el usuario final sí exista y vaya definido en otro campo (oculto o como copia vista).
Saludos y se aceptan sugerencias o mejoras
Un SA bien configurado te daría buenos resultados. Pero tienes que analizar qué estrategia se adapta mejor con ese tipo de correos: a) Tienes la opción de las listas negras (en la cabecera del mensaje tienes las direcciones IP por las que ha pasado, podrías comprobar si aparece en alguna lista). b) Tienes también el filtro bayesiano, para analizar el contenido del mensaje, que también puede ser efectivo. c) Y tienes las herramientas de colaboración (razor) que también suma puntos. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-25 a las 09:06 +0100, Camaleón escribió:
lo que hice fue agregar una regla de procmail que me dropee todos los correos que tengan @www.midominio.com como parte del destinatario, hasta ahora no me falló, ya que normalmente ningun tipo de correo debe de llevar esa nomenclatura en el destinatario.
Cuidado. Los campos From, To, CC y CCO no son valores "fiables" para usar como valores en filtros. Eso que has hecho te podría generar también "falsos positivos". Por ejemplo, imagina que te llega un correo de esta guisa:
*** From: usuario_legal[a]dominio.com To: usuario1[a]www.midominio.com CC: usuario2[a]midominio.com ***
Hay otra posibilidad que es añadir una regla directa al SA. En "/etc/mail/spamassassin" creas un fichero llamado por ejemplo "20_MyPhrases.cf", con contenidos como este: #X-Mailer: PocoMail 2.64 (1120) - Licensed Version #X-Poco-UID: 38676729 header MY_POCOMAIL X-Mailer =~ /^PocoMail/ describe MY_POCOMAIL "Pocomail suele usarse para enviar spam" score MY_POCOMAIL 1.000 body MY_GARBLEDMAIL /m4il/i describe MY_GARBLEDMAIL "garbled mail reference implies spam - 20051012" score MY_GARBLEDMAIL 0.500 Puedes mirar en los ficheros de reglas para ver muchos más ejemplos (en /usr/share/spamassassin/) Ahora bien, si son correos con un destino que quieres prohibir directamente, lo suyo es un reject en el servidor de correo y santas pascuas. Puesto que es con sendmail, debes tratar de aprender su manejo; busca listas o foros de apoyo, debe haberlas. Y si no, pues cambiate a un servidor más sencillo de configurar, como es postfix. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH6OSAtTMYHG2NR9URAtuXAJ0aljNdlaPM11mtA7TWFkB03FPfIwCfbjjK lzrMrIyZwPlmz2oX0HyyFbY= =OOKA -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-20 a las 11:54 -0600, PiPiRiZ escribió:
Gracias por tu respuesta para filtrar spam tengo spamassassin, razor y otros. pero el problema que veo es porq llegan los correos con @www y unicamente los de cierto tipo de spam, eso nunca me habia pasado.
Especifica. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH4vFbtTMYHG2NR9URAtB5AJ4o82vF+B2I5xKi7gnWc0wr3xuFRwCdG2/e zXP5YF5lK9mdN6DNsBbQmoc= =dbqZ -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-19 a las 19:36 -0600, PiPiRiZ escribió:
Que tal compañeros, tengo un problema a ver si alguien me puede ayudar:
Tengo un servidor de correo con sendmail como mta y está funcionando al
Buf, sendmail. :-(
parecer bien, el problema es que me estan llegando correos de spam de usuarios de varios dominios como por ejemplo yahoo o msn, el spam es enviado a cuentas que no existen en mi servidor pero de mi propio dominio, por ejemplo usuario_inexistente@www.midominio.com el problema es que aunque el spam va dirigido a usuario_inexistente@www.midominio.com si llega a cuentas de usuarios existentes, no se si alguien sepa como puedo evitar que lleguen esos correos fakes a los usuarios.
Mira en el log del correo, a ver quien cambia la dirección. El que el correo con destino a un usuario inexistente se acepte es responsabilidad del sendmail... que no me preguntes como se configura, porque lo he olvidado - intencionadamente >:-) Hay dos formas de tratar el correo a usuarios inexistentes: aceptarlos y remitirlos a una cuenta determinada para ser revisados después, o directamente rechazarlos. Eso se configura desde el principio según la política de la empresa. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH4mU2tTMYHG2NR9URAr+2AKCRASCoMpGiizzyG+umSoqao3pBXACfXwIu NBuqtYzUH95CmknY5UbFODY= =+50n -----END PGP SIGNATURE-----
participants (3)
-
Camaleón
-
Carlos E. R.
-
PiPiRiZ