Se puede configurar postfix para que no escuche ciertos host que solo envian correo?
Y otra cosita! Se puede configurar postfix para que no escuche ciertos host que solo envian correo? Verán, tengo el fichero /var/log/mail.warn lleno de estos registros Sep 27 07:50:25 ns postfix/smtpd[15290]: warning: 65.111.165.176: hostname 176-165-111-65.serverpronto.com verification failed: Name or service not known Sep 27 07:51:33 ns postfix/smtpd[15290]: warning: 65.111.165.176: hostname 176-165-111-65.serverpronto.com verification failed: Name or service not known Sep 27 07:53:01 ns postfix/smtpd[15290]: warning: 65.111.165.176: hostname 176-165-111-65.serverpronto.com verification failed: Name or service not known Sep 27 07:54:08 ns postfix/smtpd[15290]: warning: 65.111.165.176: hostname 176-165-111-65.serverpronto.com verification failed: Name or service not known Sep 27 07:55:57 ns postfix/smtpd[15290]: warning: 65.111.165.176: hostname 176-165-111-65.serverpronto.com verification failed: Name or service not known Sep 27 08:08:17 ns postfix/smtpd[15361]: warning: 65.111.165.176: hostname 176-165-111-65.serverpronto.com verification failed: Name or service not known Es un servidor que solo intenta conectarse para enviarnos spam. Pero tengo la idea de que postfix, 1-recibe la conección, 2-intenta conectar con el servidor que envia. Y esto consume tiempo y procesos.... Es posible decirle que no escuche nada que venga de ese host? Saludos: Mau
El 27/09/06, Mauricio Masís escribió:
Se puede configurar postfix para que no escuche ciertos host que solo envian correo?
Configura la variable "reject_rbl_client"* para evitar que máquinas que conectan desde una ip que aparece en alguna de las listas negras que hayas especificado se desconecten. También puedes especificar una lista de ip a rechazar, pero a la larga es mejor utilizar estas listas. * http://www.postfix.org/postconf.5.html#reject_rbl_client Saludos, -- Camaleón
Bueno, yo tengo configurado main así smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client sbl.spamhaus.org Pero para agregar este serverpronto,com que es spam.,... cómo lo metó aqui? rbl_domain=d.d.d.d Pues no sé que es el registro A, la verdad no comprendí lo que dice en la documentación del postfix a este respecto. Saludos; Mau ----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: "Lista SuSE (Novell)" <suse-linux-s@suse.com> Sent: Wednesday, September 27, 2006 11:46 AM Subject: Re: [suse-linux-s] Se puede configurar postfix para que no escuche ciertos host que solo envian correo? El 27/09/06, Mauricio Masís escribió:
Se puede configurar postfix para que no escuche ciertos host que solo envian correo?
Configura la variable "reject_rbl_client"* para evitar que máquinas que conectan desde una ip que aparece en alguna de las listas negras que hayas especificado se desconecten. También puedes especificar una lista de ip a rechazar, pero a la larga es mejor utilizar estas listas. * http://www.postfix.org/postconf.5.html#reject_rbl_client Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 27/09/06, Mauricio Masís escribió:
smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client sbl.spamhaus.org
Sólo tienes spamhaus, deberías añadir algunos más para hcerlo más efectivo, ya que de esta forma se queda corto.
Pero para agregar este serverpronto,com que es spam.,... cómo lo metó aqui?
rbl_domain=d.d.d.d
No, ese valor es sólo para las listas negras. Echa un vistazo a esta página: http://www.howtoforge.com/virtual_postfix_antispam Es mejor utilizar listas negras para rechazar spam, suelen ser muy eficientes. Bloquar direcciones de correo del tipo "@dominio.com" no suele ser muy eficaz porque en su mayoría son falsas y cambian cada día. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-28 a las 08:48 +0200, Camaleón escribió:
Sólo tienes spamhaus, deberías añadir algunos más para hcerlo más efectivo, ya que de esta forma se queda corto.
No me gusta, en general, usar listas negras, y menos en el postfix directamente - entre otras cosas, me bloquean a mi. Prefiero que lo haga el spamassassin, ese no da blanco/negro, sino puntuaciones, y no los borra. Tened en cuenta que perder un sólo correo válido por alguno de estos filtros es mucho peor, en mi opinión, que tragarse un par de docenas de correos de spam. Estamos negando el correo como sistema de comunicación si no podemos asegurar que nuestros correos lleguen si algunos los borramos como spam sin serlo. Al menos, reservar para el postfix las listas negras más serias y fiables que podais encontrar, después de valorarlas seriamente. Hay algunas, por ejemplo, que te meten sólo por ser sudamericano, por ejemplo.
eficientes. Bloquar direcciones de correo del tipo "@dominio.com" no suele ser muy eficaz porque en su mayoría son falsas y cambian cada día.
Si un nombre de dominio es falso, no resuelve, y por tanto, no entra. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFG5tJtTMYHG2NR9URAjkrAJ9tnpDpRPO6qzivZLdlykdeMYBpCwCfQOGQ /nYQac31TEogn918Zbgk4Jw= =2/1r -----END PGP SIGNATURE-----
El 28/09/06, Carlos E. R. escribió:
No me gusta, en general, usar listas negras, y menos en el postfix directamente - entre otras cosas, me bloquean a mi. Prefiero que lo haga el spamassassin, ese no da blanco/negro, sino puntuaciones, y no los borra.
Pero te tragas el tráfico generado. En un servidor que gestiona una buena cantidad de mensajes es una medida necesaria. Yo aún no lo he activado (se lo dejo al SA) pero estoy a punto de hacerlo. No se trata de poner 20 listas negras, tan sólo las que dan menos falsos positivos (3 / 4 listas).
Tened en cuenta que perder un sólo correo válido por alguno de estos filtros es mucho peor, en mi opinión, que tragarse un par de docenas de correos de spam. Estamos negando el correo como sistema de comunicación si no podemos asegurar que nuestros correos lleguen si algunos los borramos como spam sin serlo.
Es que no se borran, se rechazan. Suena duro, pero mientras el protocolo smtp siga siendo tan flojo alguna medida hay que tomar. En un sistema casero no lo activaría, pero en un servidor de correo pues sí hace falta.
Al menos, reservar para el postfix las listas negras más serias y fiables que podais encontrar, después de valorarlas seriamente. Hay algunas, por ejemplo, que te meten sólo por ser sudamericano, por ejemplo.
También hay plugins de SA que filtran direcciones por países... está claro que hay que buscar un término medio.
Si un nombre de dominio es falso, no resuelve, y por tanto, no entra.
Eso si está configurado Postfix para que lo haga. De todas formas, yo recibo correos de "@paypal.com" que, aunque resuelven, no son de PayPal ;-) Volvemos a la fragilidad de smtp Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-28 a las 12:52 +0200, Camaleón escribió:
El 28/09/06, Carlos E. R. escribió:
No me gusta, en general, usar listas negras, y menos en el postfix directamente - entre otras cosas, me bloquean a mi. Prefiero que lo haga el spamassassin, ese no da blanco/negro, sino puntuaciones, y no los borra.
Pero te tragas el tráfico generado. En un servidor que gestiona una buena cantidad de mensajes es una medida necesaria. Yo aún no lo he activado (se lo dejo al SA) pero estoy a punto de hacerlo. No se trata de poner 20 listas negras, tan sólo las que dan menos falsos positivos (3 / 4 listas).
Échale un vistazo a éste enlace: http://www.freesoftwaremagazine.com/articles/focus_spam_postfix/ Explica muy bien como configurar el postfix para reducir el spam sin sacrificar correos legítimos.
Tened en cuenta que perder un sólo correo válido por alguno de estos filtros es mucho peor, en mi opinión, que tragarse un par de docenas de correos de spam. Estamos negando el correo como sistema de comunicación si no podemos asegurar que nuestros correos lleguen si algunos los borramos como spam sin serlo.
Es que no se borran, se rechazan. Suena duro, pero mientras el protocolo smtp siga siendo tan flojo alguna medida hay que tomar. En un sistema casero no lo activaría, pero en un servidor de correo pues sí hace falta.
Recuerda que eso implica rechazarme a mi, por ejemplo.
Eso si está configurado Postfix para que lo haga. De todas formas, yo recibo correos de "@paypal.com" que, aunque resuelven, no son de PayPal ;-)
Para paypal igual tienes spf o como se llame. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHa1CtTMYHG2NR9URAui8AJ9U8zQoM2Cjh/ErAeWCXgcahi851ACbBxP8 Bqb1lHzh+w00g2OAAO5n2X0= =OZjn -----END PGP SIGNATURE-----
El 30/09/06, Carlos E. R. escribió:
Échale un vistazo a éste enlace:
http://www.freesoftwaremagazine.com/articles/focus_spam_postfix/
Explica muy bien como configurar el postfix para reducir el spam sin sacrificar correos legítimos.
Me lo guardo y luego lo reviso. Aún estaba dudando en utilizar las listas negras directamente en Postfix, si resulta eficiente, dejaré las listas negras para SA.
Recuerda que eso implica rechazarme a mi, por ejemplo.
En ese caso habla con tu proveedor. Telefónica debe actuar frente a un uso y abuso de sus servicios. Las listas negras "menos malas" no suelen añadir una IP sólo por haber recibido spam desde esa dirección en un día. Se ponen en contacto con el proveedor y les dan un plazo de tiempo para reaccionar.
Para paypal igual tienes spf o como se llame.
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la mayoría no se preocupan de esas cosas. Saludos, -- Camaleón
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la mayoría no se preocupan de esas cosas.
Estoy seguro de que esto cambiará en muy poco tiempo y la mayoría implementará el SDF. Ultimamente estoy recibiendo una nueva modalidad de Spam basada en hacer rebotar el mensaje al Mailer-Daemon del servidor. Con este sistema consiguen que sea el MAILER-DAEMON quien rebote el mensaje al falso remitente (que existe). Este lo recibe y al venir de un Mailer-Daemon legítimo lo abre y mira que mensaje le ha sido devuelto.... y ala! a leer el spam con cabeceras incluidas. :-) -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-30 a las 11:49 +0200, Josep M. Queralt escribió:
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la mayoría no se preocupan de esas cosas.
Estoy seguro de que esto cambiará en muy poco tiempo y la mayoría implementará el SDF.
Ultimamente estoy recibiendo una nueva modalidad de Spam basada en hacer rebotar el mensaje al Mailer-Daemon del servidor.
Con este sistema consiguen que sea el MAILER-DAEMON quien rebote el mensaje al falso remitente (que existe). Este lo recibe y al venir de un Mailer-Daemon legítimo lo abre y mira que mensaje le ha sido devuelto.... y ala! a leer el spam con cabeceras incluidas. :-)
Me han llegado, pero el SA me los ha cazado. Lo "gracioso" del caso es que el mailer daemon es el mio, o eso dice, porque pone mi dominio interno que no existe, es inventado. Ocurre, creo, cuando llegan sin from (Return-Path: <>). Tendría que buscarlo en el log... Bueno, el que me ha llegado sólo tiene el from del daemon, el contenido no es un rechazo sino un correo normal. Sep 29 12:54:19 nimrodel fetchmail[27652]: POP3< +OK 6869 bytes Sep 29 12:54:19 nimrodel fetchmail[27652]: reading message ***@pop.tiscali.es:2 of 2 (6869 octets) Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP> MAIL FROM:<> SIZE=6869 Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP< 250 Ok Sep 29 12:54:19 nimrodel postfix/smtpd[28448]: 3FC2F10139: client=localhost[127.0.0.1] Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP> RCPT TO:<cer@localhost> Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP< 250 Ok Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP> DATA Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP< 354 End data with <CR><LF>.<CR><LF> Sep 29 12:54:19 nimrodel postfix/cleanup[28451]: 3FC2F10139: message-id=<450EA5E200148078@pop1.es.tisadm.net> (added by postmaster@netmail.tiscali.es) Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP>. (EOM) Sep 29 12:54:19 nimrodel postfix/qmgr[4642]: 3FC2F10139: from=<>, size=7264, nrcpt=1 (queue active) Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP< 250 Ok: queued as 3FC2F10139 Sep 29 12:54:19 nimrodel fetchmail[27652]: flushed Sep 29 12:54:19 nimrodel fetchmail[27652]: POP3> DELE 2 Viene con el from en blanco, y esos son imposibles de rechazar con reglas normales: precisamente al estar en blanco no los puedes devolver (¿a quien?). Se supone que son rechazos de un daemon, precisamente, y no puedes rechazar un rechazo, esa es la regla. ...ditos... Ahora bien, cuando entró en tiscali, la cabecera que puso fué esta: Received: from cafe-pl2z7yiehr (80.133.188.175) by netmail.tiscali.es (6.7.021.1) id 450EA5E200148078 for ****@tiscali.es; Fri, 29 Sep 2006 12:22:39 +0200 Si te das cuenta, el nombre de dominio del remitente (cafe-pl2z7yiehr) es inexistente. Los HDP de tiscali no fuerzan a que el dominio del remitente exista. La IP pertenece a "p5085BCAF.dip0.t-ipconnect.de" (Alemania), y pertenece a DTAG-DIAL16, suministrada por Deutsche Telekom AG. Ahora mismo no se si es dinámica (creo que si), no lo voy a comprobar porque me tengo que ir. Pero no hubiera hecho falta mirarlo para rechazarlo. Pero si Tiscali hubiera hecho su trabajo, no me hubiera llegado. Y si los de Deutsche hicieran el suyo, los metían en la carcel. En fin... :-/ - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHkPbtTMYHG2NR9URAq/EAKCYNa38tQDcS9KfP4DCy8z798s8uwCfeovA VVtZXhZRrEs8e8aWLXK9XCM= =nd5c -----END PGP SIGNATURE-----
El 30/09/06, Josep M. Queralt escribió:
Estoy seguro de que esto cambiará en muy poco tiempo y la mayoría implementará el SDF.
Eso espero, o que el protocolo smtp lo "arreglen" un poco. Eso de "pasad, pasad", correos..." no lo veo muy práctico hoy día.
Ultimamente estoy recibiendo una nueva modalidad de Spam basada en hacer rebotar el mensaje al Mailer-Daemon del servidor.
Sí, son difíciles de distinguir. En en esas situaciones es cuando revisar la IP del origen suele ser necesario.
Con este sistema consiguen que sea el MAILER-DAEMON quien rebote el mensaje al falso remitente (que existe). Este lo recibe y al venir de un Mailer-Daemon legítimo lo abre y mira que mensaje le ha sido devuelto.... y ala! a leer el spam con cabeceras incluidas. :-)
Yo recibo correos para "uucp@dominio.com" que va a la cuenta root (como alias). Si es que envían spam ya por desidia. Hay algunos que ni si quiera llevan url o dirección de correo electrónico, sólo fax o teléfono como forma de contacto para evitar que se detecten como spam. Saludos, -- Camaleón
Sí, son difíciles de distinguir. En en esas situaciones es cuando revisar la IP del origen suele ser necesario.
De momento no tengo previsto solicitar la nacionalidad china, por lo que si tuviera que revisar todas las IP spammers .... De eso ya se encargan las listas negras....
Con este sistema consiguen que sea el MAILER-DAEMON quien rebote el mensaje al falso remitente (que existe). Este lo recibe y al venir de un Mailer-Daemon legítimo lo abre y mira que mensaje le ha sido devuelto.... y ala! a leer el spam con cabeceras incluidas. :-)
Yo recibo correos para "uucp@dominio.com" que va a la cuenta root (como alias). Si es que envían spam ya por desidia. Hay algunos que ni si quiera llevan url o dirección de correo electrónico, sólo fax o teléfono como forma de contacto para evitar que se detecten como spam.
Claro, porque "uucp" es un usuario del sistema. Yo este tipo de usuarios, salvo el cron y el abuse los tengo filtrados en Procmail van directos a /dev/null. Ya estaba tentado de comprar viagra, feronomas y de solicitar hipotecas. :-) -- Salutacions - Saludos, Josep M. Queralt
El 30/09/06, Josep M. Queralt<jmqueralt@pobox.com> escribió:
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la mayoría no se preocupan de esas cosas.
Estoy seguro de que esto cambiará en muy poco tiempo y la mayoría implementará el SDF.
mmm.. infelizmente no lo creo mucho !!! :-( hay muchos problemas relacionados que SPF no cubre, como por ejemplo, el caso de sitios/dominio que solamente hacen redireccionamiento y usted debe de enviar el correo de este dominio, por un otro servidor SMTP y en este caso, el servidor de destino bloquearia vuestro correo por tener sido enviado por un SMTP que no esta autorizado (via SPF) a enviar correos con este dominio !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-30 a las 10:15 +0200, Camaleón escribió:
Recuerda que eso implica rechazarme a mi, por ejemplo.
En ese caso habla con tu proveedor. Telefónica debe actuar frente a un uso y abuso de sus servicios. Las listas negras "menos malas" no suelen añadir una IP sólo por haber recibido spam desde esa dirección en un día. Se ponen en contacto con el proveedor y les dan un plazo de tiempo para reaccionar.
No, recuerda que hay muchos tipos de listas negras - ¿habrá una comprativa por ahí? - por ejemplo, hay una que te listan si eres sudamericano. Hay otras que te listan si tu IP es dinámica. Mira, mi ip será dinámica, pero el 90% del spam que recibo está en inglés y en japonés u otro idioma asiático. Españoles, los menos; de hecho, son argentinos y mexicanos. No se tú de donde recibirás, pero de IPs españolas, me parece que no me llegan. Ah, espera, están los de phising, esos si vienen en español. Me estaban bombardeando hace unos dias con el banesto. Pero cuando miro, vienen de Holanda y otros sitios. Esas listas negras pueden ser muy injustas, porque meten en el mismo saco a justos y pecadores. Si, es cierto que bloquean spam, desde luego que si: pero también bloquean algunos justos, y eso, en mi opnión, no justifica sus bondades. La puñetería es que si realmente quisieran, por la IP dinámica y la hora (o fija) se saca hasta el DNI del cliente. Se puede perseguir a los spammers. La cuestión es para qué, si no los van a enchironar. Lo sé porque estuve trabajando en un ISP, y vi las listas del radius. Sale el número de teléfono (aunque esté oculto), y el login, junto con la hora y duración de la conexión, la IP, y no recuerdo que más. Y eso desde antes de la ley esa que obliga a guardar las cabeceras de los correos y otras cosas (eso no sale en el radius, obviamente).
Para paypal igual tienes spf o como se llame.
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la mayoría no se preocupan de esas cosas.
Si se pudiera activar spf selectivamente (por ejemplo, si dicen ser de paypal), pues de un plumazo te quitas el puñetero spam de paypal. Es que el spf, si se obliga, se cepilla las redirecciones, como las de sourceforge o el ieee, por citar dos. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHj+rtTMYHG2NR9URAqAdAJ4gPW66YJrytoc/yenKjsUVAEWKuACgkFAu 3VM8dIlBpY5EZ0K7htR2vq0= =IpD6 -----END PGP SIGNATURE-----
El 30/09/06, Carlos E. R. escribió:
No, recuerda que hay muchos tipos de listas negras - ¿habrá una comprativa por ahí? - por ejemplo, hay una que te listan si eres sudamericano. Hay otras que te listan si tu IP es dinámica.
Hombre, esas listas ya sabemos que no sirven. Hay otras que sólo te añaden la IP si efectivamente reciben un correo de spam desde esa dirección e incluso antes, contactan con el proveedor. Si el isp no les hace caso (siguen recibiendo correos de spam) pues te listan.
Mira, mi ip será dinámica, pero el 90% del spam que recibo está en inglés y en japonés u otro idioma asiático. Españoles, los menos; de hecho, son argentinos y mexicanos. No se tú de donde recibirás, pero de IPs españolas, me parece que no me llegan.
Y españoles, argentinos, mexicanos, portugueses, brasileños... un montón. Ahora bien, cuando es una IP o dominio español, contacto directamente con la empresa de hosting o el isp, o ambos.
Ah, espera, están los de phising, esos si vienen en español. Me estaban bombardeando hace unos dias con el banesto. Pero cuando miro, vienen de Holanda y otros sitios.
Esos hasta me hacen gracia. Suelo seguirles el rastro para ver dónde llegan, generalmente Rusia o países del este (también Turquía). Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-30 a las 16:51 +0200, Camaleón escribió:
Ah, espera, están los de phising, esos si vienen en español. Me estaban bombardeando hace unos dias con el banesto. Pero cuando miro, vienen de Holanda y otros sitios.
Esos hasta me hacen gracia. Suelo seguirles el rastro para ver dónde llegan, generalmente Rusia o países del este (también Turquía).
Yo antes se los enviaba a una dirección de internautas.org que tenían para analizar el phising, a veces con un preestudio ya hecho para facilitarles el trabajo, hasta que dejaron de responderme, y entonces dejé de enviárselos. Fíjate, que algunas veces el antivirus de ellos me los rebotaba como viruses. ¡¿Como se puede poner una dirección de correo para analizar bichos que rebota los bichos?! :-/ Para enviar esos tenía que comprimirlos con zip y password. Un curro, no veas... para que luego lo tiren a la papelera. Paso. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHor1tTMYHG2NR9URAtdiAJ0bqkW2bcBawExnzSyK4WGHhmiSfwCfWY0d z8Qyhp8YrJwBy2uY2lQ20VY= =DeWf -----END PGP SIGNATURE-----
El 30/09/06, Carlos E. R. escribió:
Para enviar esos tenía que comprimirlos con zip y password. Un curro, no veas... para que luego lo tiren a la papelera. Paso.
Ná... ese tipo de dominios no dura ni 2 días en pie. Las empresas de hosting se los suelen cargar sin contemplaciones. Por cierto, acabo de configurar Postfix con algunos de los valores que recomiendan en el enlace que pasaste antes, creo que lo voy a dejar así durante algún tiempo a ver qué tal se porta. También he incluido las tres listas rbl que comenta (relays.ordb.org,list.dsbl.org,sbl-xbl.spamhaus.org) para probar. Voy a hacer algunas pruebas con direcciones IP dinámicas de varios isp en España para ver si aparecen listadas. Si da positivo más de 50% de las ip que ponga, lo quito. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-30 a las 20:58 +0200, Camaleón escribió:
Para enviar esos tenía que comprimirlos con zip y password. Un curro, no veas... para que luego lo tiren a la papelera. Paso.
Ná... ese tipo de dominios no dura ni 2 días en pie. Las empresas de hosting se los suelen cargar sin contemplaciones.
No deberían simplemente cargarselos, sino meterlos en chirona.
Por cierto, acabo de configurar Postfix con algunos de los valores que recomiendan en el enlace que pasaste antes, creo que lo voy a dejar así durante algún tiempo a ver qué tal se porta.
También he incluido las tres listas rbl que comenta (relays.ordb.org,list.dsbl.org,sbl-xbl.spamhaus.org) para probar. Voy a hacer algunas pruebas con direcciones IP dinámicas de varios isp en España para ver si aparecen listadas. Si da positivo más de 50% de las ip que ponga, lo quito.
Si bloqueas las dinámicas no podré escribirte... o a lo mejor si, porque tesa de vez en cuando me da una IP estática. Hasta por modem puede salirte una estática. De lo cual me alegro por j***r a los listadores de dinámicas. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHvHZtTMYHG2NR9URAm24AJ9jTE9EaoNxc5LbsBln92waixmCFgCfdfTh Y5Vv0ILY7YxFKbhNUNMHA4M= =WT+n -----END PGP SIGNATURE-----
No, recuerda que hay muchos tipos de listas negras - ¿habrá una comprativa por ahí? - por ejemplo, hay una que te listan si eres sudamericano. Hay otras que te listan si tu IP es dinámica.
AOL utiliza listas negras con IP dinámicas, lo se por experiencia.
Mira, mi ip será dinámica, pero el 90% del spam que recibo está en inglés y en japonés u otro idioma asiático. Españoles, los menos; de hecho, son argentinos y mexicanos. No se tú de donde recibirás, pero de IPs españolas, me parece que no me llegan.
El motivo de que se listen IP dinámicas es fundamentalmente práctico. Estas IP se corresponden casi al 100% con usuarios "caseros" que no necesitan, teóricamente, tener instalado un servidor de correo. La mayoría de estos usuarios, si tienen instalado un motor SMTP es porque se les ha colado un virus y ellos ni siquiera lo saben. Tengo un conocido que recibió la llamada de Telefónica amenazándolo de cortarle el ADSL si no dejaba de "emplear métodos ilegales en la red" El hombre estaba acojonado .... lo que ocurría era que su ordenador era "zombie" y el ni siquiera se había enterado. Desde luego los de (T) podían haber sido un poco más finos y decirle que pasara un antivirus por su máquina o incluso ofrecerle un contrato de mantenimiento.... :-) Hay mucha IP españolas que mandan "spam", lo que ocurre es que las controlan hackers extrangeros y el spam que se manda es en inglés. Estos "hackers" _alquilan_ las máquinas zombies a los "spammers" por un tanto cada "x" correos enviados. Quien las alquila pone el teto y el número de envios a realizar y los "hackers" ponen las m´quinas zombies.
Ah, espera, están los de phising, esos si vienen en español. Me estaban bombardeando hace unos dias con el banesto. Pero cuando miro, vienen de Holanda y otros sitios.
Esto ya es otra historia, pero normalmente estos textos de "pishing" en castellano tienen errores gramaticales.
Esas listas negras pueden ser muy injustas, porque meten en el mismo saco a justos y pecadores. Si, es cierto que bloquean spam, desde luego que si: pero también bloquean algunos justos, y eso, en mi opnión, no justifica sus bondades.
Eso depende de lo "quemados" que esten los administradores de los sitios grandes. Ya te digo, en AOL _si_ están muy quemados y por algunos "justos", entre los que me encuentro con un dominio personal mío, se cepillan un 90% de la m*erda.
La puñetería es que si realmente quisieran, por la IP dinámica y la hora (o fija) se saca hasta el DNI del cliente. Se puede perseguir a los spammers. La cuestión es para qué, si no los van a enchironar.
En España es delito, pero resulta que en la mayoría de los casos se trata de máquinas "zombies" y el "spam" por imprudencia o negligencia (no tener antivirus, no saber ni papa de informática etc, etc, ) no creo que esté penado De todas maneras ya te digo yo se de un caso en que al negligente lo llamaron de (T)
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la mayoría no se preocupan de esas cosas.
Si se pudiera activar spf selectivamente (por ejemplo, si dicen ser de paypal), pues de un plumazo te quitas el puñetero spam de paypal.
Es que el spf, si se obliga, se cepilla las redirecciones, como las de sourceforge o el ieee, por citar dos.
Es que ese es el problema con el SPF, y no solo con los sitios grandes, también para empresas de servicios pequeños. El servidor de correo se pone _realmente_ en el DNS del sitio y a partir de ahí lo puedes enmascarar para poner el dominio del cliente como nombre del servidor, ya que eso le da "distinción y prestigio" y evidentemente te lo cobras cuando en realidad se trata de poner un Alias local más a la lista de Sendmail o Postix. Es decir el servidor real sería NS1.HOSTPROVEEDOR.COM pero en los correos saldrá MAIL.DOMINIOCLIENTE.COM con solo añadir el nombre de dominio en la lista de alias locales de SendMail o Postfix. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-01 a las 11:50 +0200, Josep M. Queralt escribió:
No, recuerda que hay muchos tipos de listas negras - ¿habrá una comprativa por ahí? - por ejemplo, hay una que te listan si eres sudamericano. Hay otras que te listan si tu IP es dinámica.
AOL utiliza listas negras con IP dinámicas, lo se por experiencia.
Bastantes usanianos.
Mira, mi ip será dinámica, pero el 90% del spam que recibo está en inglés y en japonés u otro idioma asiático. Españoles, los menos; de hecho, son argentinos y mexicanos. No se tú de donde recibirás, pero de IPs españolas, me parece que no me llegan.
El motivo de que se listen IP dinámicas es fundamentalmente práctico.
Ya, si ya se que funcionan...
Estas IP se corresponden casi al 100% con usuarios "caseros" que no necesitan, teóricamente, tener instalado un servidor de correo.
Dejésmolo en un 80..90%.
La mayoría de estos usuarios, si tienen instalado un motor SMTP es porque se les ha colado un virus y ellos ni siquiera lo saben.
Los de windoze, si. Estamos en Linux ;-) Aunque he oido de unos cuantos programas de windows con su propio motor smtp y no son viruses.
Tengo un conocido que recibió la llamada de Telefónica amenazándolo de cortarle el ADSL si no dejaba de "emplear métodos ilegales en la red"
El hombre estaba acojonado .... lo que ocurría era que su ordenador era "zombie" y el ni siquiera se había enterado. Desde luego los de (T) podían haber sido un poco más finos y decirle que pasara un antivirus por su máquina o incluso ofrecerle un contrato de mantenimiento.... :-)
Desde luego, los de tesa a veces son de lo que no hay... :-( Claro, que a lo mejor ocurre que si a la gente no les amenazas con cortarle la linea, a lo mejor ni se molestan en poner un antivirus. Como a ellos les funciona, pues pasan, que el antivirus cuesta dinero. Cuando se acaba el contrato de mantenimiento que venía de oferta con la adsl, pues se acabó.
Hay mucha IP españolas que mandan "spam", lo que ocurre es que las controlan hackers extrangeros y el spam que se manda es en inglés.
¡Ah!
Estos "hackers" _alquilan_ las máquinas zombies a los "spammers" por un tanto cada "x" correos enviados. Quien las alquila pone el teto y el número de envios a realizar y los "hackers" ponen las m´quinas zombies.
Algo había oido. Hay que joderse.
Ah, espera, están los de phising, esos si vienen en español. Me estaban bombardeando hace unos dias con el banesto. Pero cuando miro, vienen de Holanda y otros sitios.
Esto ya es otra historia, pero normalmente estos textos de "pishing" en castellano tienen errores gramaticales.
Y garrafales. ¿Como podrán esperar que piquen la gente, si cantan con los errores? Y otra cosa que no entiendo, es como esperan que piquen con el bombardeo que hacen. Yo, la primera vez que recibí un correo raro falso, hace años, pues estuve pensando un buen rato para decidir si sería cierto o no. Estuve tentado de ir a la oficina bancaria a preguntar. Pero claro, en cuanto recibes un par de docenas del mismo banco y de otros bancos, o de nosecuantos premios de lotería, pues te coscas de que pasa algo "raro", y empiezas a darte cuenta. Pero otros amigos que no hablan extrangero, o menos versados en analizar cabeceras, pues te llaman y te preguntan. Lo peor es cuando te enteras que han respondido, y los pones a caldo. Creo que mis gritos los oiría el vecino de la esquina. X-)
Esas listas negras pueden ser muy injustas, porque meten en el mismo saco a justos y pecadores. Si, es cierto que bloquean spam, desde luego que si: pero también bloquean algunos justos, y eso, en mi opnión, no justifica sus bondades.
Eso depende de lo "quemados" que esten los administradores de los sitios grandes. Ya te digo, en AOL _si_ están muy quemados y por algunos "justos", entre los que me encuentro con un dominio personal mío, se cepillan un 90% de la m*erda.
Ya... pero no es imprescindible. Los de tesa no lo hacen, por ejemplo. Se recibe spam, cierto. Pero tengo alguna otra cuenta profesional, y lo que hacen es emplear filtros (pagoware), y por cierto, que funcionan mejor que los del spamassassin. La pena es que emplean pop3 en vez de imap, y tengo que recibirlos, no me ahorro la bajada. Je, es gracioso, que tiscali creo que usa listas negras de spammers, y alguna vez yo no pude enviarle a tíscali con una IP de tiscali por spammer. ¡Ya les vale!
La puñetería es que si realmente quisieran, por la IP dinámica y la hora (o fija) se saca hasta el DNI del cliente. Se puede perseguir a los spammers. La cuestión es para qué, si no los van a enchironar.
En España es delito, pero resulta que en la mayoría de los casos se trata de máquinas "zombies" y el "spam" por imprudencia o negligencia (no tener antivirus, no saber ni papa de informática etc, etc, ) no creo que esté penado
Tienen una responsabilidad. Si pusieran multas, ya se molestarían en poner antiviruses.
De todas maneras ya te digo yo se de un caso en que al negligente lo llamaron de (T)
ya, ya...
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la mayoría no se preocupan de esas cosas.
Si se pudiera activar spf selectivamente (por ejemplo, si dicen ser de paypal), pues de un plumazo te quitas el puñetero spam de paypal.
Es que el spf, si se obliga, se cepilla las redirecciones, como las de sourceforge o el ieee, por citar dos.
Es que ese es el problema con el SPF, y no solo con los sitios grandes, también para empresas de servicios pequeños.
El servidor de correo se pone _realmente_ en el DNS del sitio y a partir de ahí lo puedes enmascarar para poner el dominio del cliente como nombre del servidor, ya que eso le da "distinción y prestigio" y evidentemente te lo cobras cuando en realidad se trata de poner un Alias local más a la lista de Sendmail o Postix. Es decir el servidor real sería NS1.HOSTPROVEEDOR.COM pero en los correos saldrá MAIL.DOMINIOCLIENTE.COM con solo añadir el nombre de dominio en la lista de alias locales de SendMail o Postfix.
No, verás. Yo tengo direcciones de correo como nombre@sourceforge.net, y otros similares. Esta gente no provee servidores de correo pop3, sino que lo que hace es reenviar el correo que reciben directamente a la cuenta que le dices tu; es decir, es como si tienen un postfix con un fichero "canonical" masivo. Reenvia directamente, no hay pop/imap. Lo mismo pasa para enviar, ellos no proveen un servidor smtp para los clientes para que puedan enviar, tienes que enviar tu con el tuyo. Por tanto, si yo envio, lo haré o bien con mi propio smtp o con el de telefónica, por lo que si el que recibe hace un chequeo spf le dará falso, porque no hay ningún servidor smtp autorizado para enviar por sourceforge. Por eso digo que el spf se podría poner selectivamente para algunos dominios problemáticos. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFH6QbtTMYHG2NR9URAmgjAJkBBMK/1b2d4bHKc61d7C20Hn8gAgCgkPqw 5ipAP2GPN4nKXHxc8FVRPzc= =ANJD -----END PGP SIGNATURE-----
El 1/10/06, Carlos E. R. escribió:
El hombre estaba acojonado .... lo que ocurría era que su ordenador era "zombie" y el ni siquiera se había enterado. Desde luego los de (T) podían haber sido un poco más finos y decirle que pasara un antivirus por su máquina o incluso ofrecerle un contrato de mantenimiento.... :-)
Desde luego, los de tesa a veces son de lo que no hay... :-(
Aquí hay estadísticas mundiales de equipos zombies: http://www.ciphertrust.com/resources/statistics/zombie.php Aunque sólo sea una aproximación, resulta interesante verlo en tiempo real.
Y garrafales. ¿Como podrán esperar que piquen la gente, si cantan con los errores?
Y pican, y muchos... el 80% de los usuarios de ordenador no saben qué son las cabeceras de los correos, las direcciones IP o el "phising".
No, verás. Yo tengo direcciones de correo como nombre@sourceforge.net, y otros similares. Esta gente no provee servidores de correo pop3, sino que lo que hace es reenviar el correo que reciben directamente a la cuenta que le dices tu; es decir, es como si tienen un postfix con un fichero "canonical" masivo. Reenvia directamente, no hay pop/imap.
Se trata de un configuración muy específica, pero hay que tenerlo en cuenta.
Por eso digo que el spf se podría poner selectivamente para algunos dominios problemáticos.
A mi me gusta mucho la forma que tiene SpamAssassin de verificar que un correo sale de su red (whitelisr_from_rcvd). Se podría hacer algo de forma automatizada para no tener que poner a mano cada dominio, por ejemplo, que la información esté disponible en los servidores dns. Algo del tipo: "mi red utiliza el siguiente rango de direcciones Ip", así al menos no recibiríamos correos de nosotros mismos... salvo que se haya colado algún bichito en la red y utilice equipos como zombies, pero eso ya es problema del administrador de esa red. :-P Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-01 a las 13:41 +0200, Camaleón escribió:
Aquí hay estadísticas mundiales de equipos zombies:
¡Ja! Pues tanto quejarse de los chinos, y entre los usanianos y los alemanes les superan. Que gracioso. Lo penoso es el puesto que tenemos los españoles...
Aunque sólo sea una aproximación, resulta interesante verlo en tiempo real.
Y garrafales. ¿Como podrán esperar que piquen la gente, si cantan con los errores?
Y pican, y muchos... el 80% de los usuarios de ordenador no saben qué son las cabeceras de los correos, las direcciones IP o el "phising".
Lamentable. Hombre, quizás no... los usuarios no tienen porqué saber esas cosas, pero es falso eso de decir que un ordenador es un electrodoméstico más.
No, verás. Yo tengo direcciones de correo como nombre@sourceforge.net, y otros similares. Esta gente no provee servidores de correo pop3, sino que lo que hace es reenviar el correo que reciben directamente a la cuenta que le dices tu; es decir, es como si tienen un postfix con un fichero "canonical" masivo. Reenvia directamente, no hay pop/imap.
Se trata de un configuración muy específica, pero hay que tenerlo en cuenta.
No es tan específica, es uno de los peores inconvenientes que tiene. Lo puedes ver en la wikipedia y otros artículos. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFIBjftTMYHG2NR9URAhxgAJ9c1vTaz5O63s1NgVnGh1MdjZRBFgCfcPLP 7NhD/TbDZKUJpX3ufIOlyFY= =jSxJ -----END PGP SIGNATURE-----
No, verás. Yo tengo direcciones de correo como nombre@sourceforge.net, y otros similares.
Je, je , je no hace falta que me lo expliques, la dirección que uso en la lista es de un redireccionador, creía que alguna vez lo había comentado. :-) POBOX.COM no existe, redirecciona mi correo a donde yo le digo .... y estoy durando mucho en una cuenta de (T). :-)
Por eso digo que el spf se podría poner selectivamente para algunos dominios problemáticos.
El del SPF es un tema que tengo que estudiar más atentamente, pero mucho me temo que precisamente lo que trata de hacer es identificar la máquina que envía para comprobar que es quien dice ser. Si permites excepciones ya la tendríamos liada otra vez .... Además seguro qe Microsoft cobraría para poder usar _su_ SPF de "microsoft.com" en _tu_ servidor. :-) .... luego resultaría que tu servidor debería tener varias identificaciones etc. etc. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-01 a las 18:56 +0200, Josep M. Queralt escribió:
No, verás. Yo tengo direcciones de correo como nombre@sourceforge.net, y otros similares.
Je, je , je no hace falta que me lo expliques, la dirección que uso en la lista es de un redireccionador, creía que alguna vez lo había comentado. :-)
Ah, pues se me habrá olvidado. O:-)
Por eso digo que el spf se podría poner selectivamente para algunos dominios problemáticos.
El del SPF es un tema que tengo que estudiar más atentamente, pero mucho me temo que precisamente lo que trata de hacer es identificar la máquina que envía para comprobar que es quien dice ser.
Exacto. Bueno, lo que haría es ver si cuando tu o tu isp envía un correo de pobox, la IP de donde viene figura en el registro spf del dns de pobox.
Si permites excepciones ya la tendríamos liada otra vez .... Además seguro qe Microsoft cobraría para poder usar _su_ SPF de "microsoft.com" en _tu_ servidor. :-) .... luego resultaría que tu servidor debería tener varias identificaciones etc. etc.
no, no se trata de hacer excepciones, sino lo contrario. Cuando llega un correo que dice ser de paypal, o del banesto, mirando en una lista de direcciones frecuentemente falsificadas, pues se usa para elimininar sin contemplaciones los correos que no son verdaderamente de paypal. En cambio, si llega un correo que dice ser de pobox, pues no miramos el spf, porque no lo hemos listado. El spamassassin tiene soporte spf, pero no funciona - o funcionaba: /etc/mail/spamassassin/init.pre: loadplugin Mail::SpamAssassin::Plugin::SPF En la 10.1 ya no me da error, en la 9.3 no iba. Lo que no se si hará algo, pero ya sabemos que el SA va por puntuaciones. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFIW7GtTMYHG2NR9URAt3rAJ9x6hCbZ9WbVMtJncfVKNyqnZ7sZwCZAfud lkPce68c1ipPWg07QGBgA1I= =Pe6M -----END PGP SIGNATURE-----
----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: "Lista SuSE (Novell)" <suse-linux-s@suse.com> Sent: Thursday, September 28, 2006 12:48 AM Subject: Re: [suse-linux-s] Se puede configurar postfix para que no escuche ciertos host que solo envian correo? El 27/09/06, Mauricio Masís escribió:
smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client sbl.spamhaus.org
Sólo tienes spamhaus, deberías añadir algunos más para hcerlo más efectivo, ya que de esta forma se queda corto.
Me pueden recomendar un par más que consideren buenas?
Pero para agregar este serverpronto,com que es spam.,... cómo lo metó aqui?
rbl_domain=d.d.d.d
No, ese valor es sólo para las listas negras. Echa un vistazo a esta página:
ijole!!! camaleón, que buena página! Esta muy clara, aunque si es de cuidado, haré algunas pruebas con esto! :)
Es mejor utilizar listas negras para rechazar spam, suelen ser muy eficientes. Bloquar direcciones de correo del tipo "@dominio.com" no suele ser muy eficaz porque en su mayoría son falsas y cambian cada día.
En el casi de serverpronto, no cambia, es persistente con la misma ip y hostname.
Saludos,
-- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-27 a las 10:41 -0600, Mauricio Masís escribió:
Sep 27 08:08:17 ns postfix/smtpd[15361]: warning: 65.111.165.176: hostname 176-165-111-65.serverpronto.com verification failed: Name or service not known
Es un servidor que solo intenta conectarse para enviarnos spam.
¿Pero lo consigue? Eso es lo importante.
Pero tengo la idea de que postfix, 1-recibe la conección, 2-intenta conectar con el servidor que envia. Y esto consume tiempo y procesos.... Es posible decirle que no escuche nada que venga de ese host?
Puedes configurarlo para que rechace directamente aquellos servidores que no tengan resolución inversa, por ejemplo - aunque con ello quitas a la mitad de los españoles, por ejemplo, sin incluir a los spammers. Si hay una IP latosa, pues métela directamente en el cortafuegos. Y por supuesto, rechazar aquellos correos cuyo envelope-from sea inexistente. Había por ahí, creo que en una de las documentaciones de la web postfix, una web que explicaba las medidas que puedes aplicar en el postfix para reducir el spam sin impedir el correo: ten en cuenta que si te pones muy estricto rechazarás correos válidos, y eso es peor que recibir unos cuantos spams. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFGvxLtTMYHG2NR9URArWZAJoCJbjESMbodHwUPD66IfQlYytwqACgje1o 3Jh0PqNsrFm/pcEVNu8G+vw= =hsm9 -----END PGP SIGNATURE-----
----- Original Message ----- From: "Carlos E. R." <robin.listas@telefonica.net> To: "SLS" <suse-linux-s@suse.com> Sent: Wednesday, September 27, 2006 4:33 PM Subject: Re: [suse-linux-s] Se puede configurar postfix para que no escuche ciertos host que solo envian correo?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-09-27 a las 10:41 -0600, Mauricio Masís escribió:
Sep 27 08:08:17 ns postfix/smtpd[15361]: warning: 65.111.165.176: hostname 176-165-111-65.serverpronto.com verification failed: Name or service not known
Es un servidor que solo intenta conectarse para enviarnos spam.
¿Pero lo consigue? Eso es lo importante.
Pero tengo la idea de que postfix, 1-recibe la conección, 2-intenta conectar con el servidor que envia. Y esto consume tiempo y procesos.... Es posible decirle que no escuche nada que venga de ese host?
Puedes configurarlo para que rechace directamente aquellos servidores que no tengan resolución inversa, por ejemplo - aunque con ello quitas a la mitad de los españoles, por ejemplo, sin incluir a los spammers.
Si hay una IP latosa, pues métela directamente en el cortafuegos.
Y por supuesto, rechazar aquellos correos cuyo envelope-from sea inexistente. Había por ahí, creo que en una de las documentaciones de la web postfix, una web que explicaba las medidas que puedes aplicar en el postfix para reducir el spam sin impedir el correo: ten en cuenta que si te pones muy estricto rechazarás correos válidos, y eso es peor que recibir unos cuantos spams.
Sí, claro eso lo comprendo, tampoco puedo ser en extremo fatalista y paranoico. Pero en el caso de este host, es porque ha sido persistente en demacía. Eso de bloquearlo por firewall me suena. Buscaré en google a ver si encuentro algun tutorial o explicación que me ayude. Gracias por la orientación muchachos :)
El 27/09/2006 18:41:43 Mauricio Masís escribió: mmasis> mmasis> Es un servidor que solo intenta conectarse para enviarnos spam. mmasis> Pero tengo la idea de que postfix, 1-recibe la conección, 2-intenta conectar mmasis> con el servidor que envia. mmasis> Y esto consume tiempo y procesos.... mmasis> Es posible decirle que no escuche nada que venga de ese host? Para gastar pocos recursos, lo mejor es poner esta IP en la lista de servidores rechazados, pero _no_ en Postfix, sino en el _cortafuegos_ -- Saludos, Josep M. Queralt
El Miércoles, 27 de Septiembre de 2006 18:41, Mauricio Masís escribió:
Y otra cosita!
Se puede configurar postfix para que no escuche ciertos host que solo envian correo?
Verán, tengo el fichero /var/log/mail.warn lleno de estos registros
echo "microsoft.com 550 ,A tomar por culo, No welcome \ Spammers" >> /etc/postfix/access postmap /etc/postfix/access
----- Original Message ----- From: "jose maria" <letrados@usernix.org> To: <suse-linux-s@suse.com> Sent: Thursday, September 28, 2006 7:25 AM Subject: Re: [suse-linux-s] Se puede configurar postfix para que no escuche ciertos host que solo envian correo?
El Miércoles, 27 de Septiembre de 2006 18:41, Mauricio Masís escribió:
Y otra cosita!
Se puede configurar postfix para que no escuche ciertos host que solo envian correo?
Verán, tengo el fichero /var/log/mail.warn lleno de estos registros
echo "microsoft.com 550 ,A tomar por culo, No welcome \ Spammers" >> /etc/postfix/access
postmap /etc/postfix/access
Esto es válido?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-28 a las 10:44 -0600, Mauricio Masís escribió:
Esto es válido?
Claro X'-) Pe: publicaciones@top.org.ar REJECT Spammer! 20051103 ahaahaaha46793@yahoo.ca DISCARD Spammer 20060630 mailer-daemon@mx.mixmail.com REJECT Blocking backscatter mail from virus scanners - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFHFl0tTMYHG2NR9URAvwuAJ9TFj5QajhOiHGjEviS76UEc1YBLACgl4b0 XVdG9jjFnRcC5mK3Ccvs1hQ= =tpNP -----END PGP SIGNATURE-----
participants (6)
-
Camaleón -
Carlos E. R. -
jose maria -
Josep M. Queralt -
Mauricio Masís -
Victor Hugo dos Santos