Buanas Tardes. Tengo problemas con algunos correos spam los cuales cada día son mas comunes y seguramente alguien más los reciben. Se tratan de correos que son spam y que se envian con una clave de correo distinta a la clave que es identificada por From: y que también es la que se muestra en los clientes de correo. Este es un ejemplo claro de ello From mary@servidor.unam.mx Wed Aug 23 15:26:20 2006 Return-Path: <mary@servidor.unam.mx> X-Original-To: mary@servidor.unam.mx Delivered-To: mary@servidor.unam.mx Received: from localhost (unknown [127.0.0.1]) by servidor.unam.mx (Postfix) with ESMTP id 829B61815C for <mary@servidor.unam.mx>; Wed, 23 Aug 2006 20:26:20 +0000 (UTC) Received: from servidor.unam.mx ([127.0.0.1]) by localhost (servidor.unam.mx [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 15930-07 for <mary@servidor.unam.mx>; Wed, 23 Aug 2006 15:26:15 -0500 (CDT) Received: from vit94-3-82-228-39-175.fbx.proxad.net ( vit94-3-82-228-39-175.fbx.proxad.net [82.228.39.175]) by servidor.unam.mx (Postfix) with ESMTP id 6A23B178EB for <mary@servidor.unam.mx>; Wed, 23 Aug 2006 15:26:04 -0500 (CDT) Received: from mailin.rzone.de (port=4844 helo=1dnqcfnc2ly1s) by vit94-3-82-228-39-175.fbx.proxad.net with smtp id o07-oKl7PF5G0-Ag for mary@servidor.unam.mx; Wed, 23 Aug 2006 22:21:27 +0100 Message-ID: <0016ys3e8407$0uxqb16h$80jikmwa@1dnqcfnc2ly1s> From: "Roy Thomas" <kplbcqa@grunenfelder.com> To: mary@servidor.unam.mx Subject: Sit back and relax while we are surrender it to you Date: Wed, 23 Aug 2006 22:21:27 +0100 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0017_YS3E8401.YQTA7636" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-Virus-Scanned: by amavisd-new at servidor.unam.mx X-Spam-Status: No, hits=- tagged_above=-30.0 required=4.0 WHITELISTED Independientemente del contenido del mensaje este fue enviado desde la internet ingresando una cabecera de identificación como un usuario local "mary" e insertando una cabecera en el mensaje de tipo From el cual es distinto al primero de quien dice ser. Todo esto llevo al spamassassin a calificarlo como whitelisted, desafortunadamente esto hace que algunos de mis usuarios reciban spam. La pregunta es ... spamassassin tiene la capacidad de verificar este tipo de situaciones en las que los campos From no concuerdan para luego darles una calificacion de spam y a la vez de exclusion para la lista blanca .... esta dificil verdad... Lo que se me ocurre es verificarlo con procmail, en donde se puedan obtener las cabeceras "From" para luego compararlas y en cazo negativo enviar dicho mensaje al buzon del spam del usuario... Qué opinan de esto, alguien ha implementado algun tipo de solución a este problema o no se les ha presentado ? Gracias por su atención Saludos. spam@pumas.iingen.unam.mx -- Instituto de Ingeniería de la UNAM Coordinación de Sistemas de Cómputo Área de Sistemas Unix/Linux
2006/8/24, Instituto de Ingenieria Área de Sistemas Unix/Linux:
La pregunta es ... spamassassin tiene la capacidad de verificar este tipo de situaciones en las que los campos From no concuerdan para luego darles una calificacion de spam y a la vez de exclusion para la lista blanca .... esta dificil verdad...
Revisa la variable "whitelist_from_rvcd", seguramente es lo que necesitas. Lo que hace es verificar que el usuario es quien dice ser, de lo contrario no lo clasifica como "whitelist". http://spamassassin.apache.org/full/3.1.x/dist/doc/Mail_SpamAssassin_Conf.ht... Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-24 a las 14:26 -0500, Instituto de Ingenieria Área de Sistemas Unix/Linux escribió:
Tengo problemas con algunos correos spam los cuales cada día son mas comunes y seguramente alguien más los reciben.
Se tratan de correos que son spam y que se envian con una clave de correo distinta a la clave que es identificada por From: y que también es la que se muestra en los clientes de correo.
Este es un ejemplo claro de ello
From mary@servidor.unam.mx Wed Aug 23 15:26:20 2006 Return-Path: <mary@servidor.unam.mx> X-Original-To: mary@servidor.unam.mx Delivered-To: mary@servidor.unam.mx
En el momento que el destinatario sea local, el resto de reglas de acceso del postfix no van a regir, independientemente del originante. No puedes exigir autentificación si el destinatario final es local :-( No se si es posible que cuando alguien diga ser local, independientemente del destinatario, se le exija autorificación :-? Ahora bien, si puedes forzar a que el nombre del sistema originante coincida con el que de el rDNS de su IP. Es a esta altura:
Received: from vit94-3-82-228-39-175.fbx.proxad.net ( vit94-3-82-228-39-175.fbx.proxad.net [82.228.39.175]) by servidor.unam.mx (Postfix) with ESMTP id 6A23B178EB for <mary@servidor.unam.mx>; Wed, 23 Aug 2006 15:26:04 -0500 (CDT)
Y mira que me fastidia, porque exigir eso me bloquearía a mi, pe.
Received: from mailin.rzone.de (port=4844 helo=1dnqcfnc2ly1s) by vit94-3-82-228-39-175.fbx.proxad.net with smtp id o07-oKl7PF5G0-Ag for mary@servidor.unam.mx; Wed, 23 Aug 2006 22:21:27 +0100
Ese otro received tiene gracia... - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE8i26tTMYHG2NR9URAra/AJ9xqrLzIdbEskwNUgbnxkuufS5j8wCcCq1a OBE8p8JRCnZDw4u6prMXNQw= =rCAe -----END PGP SIGNATURE-----
participants (3)
-
Camaleón -
Carlos E. R. -
Instituto de Ingenieria Área de Sistemas Unix/Linux