-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola:
Estoy recibiendo esta tarde mensajes como éste al tratar de enviar a la
lista:
Hi. This is the qmail-send program at lists.suse.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
On Fri, 3 Dec 2004 21:34:31 +0100 (CET), Carlos E. R. wrote:
En realidad, lo que pasa es que SuSE me está clasificando como P**O SPAMMER:
No tienen excusa. Todos los usuarios dados de alta en esta lista deberíamos estar en la lista blanca del servidor de correo de SuSE para evitar todo ese rollo de las IP y las listas negras. Y así se acaba el problema.
Es que parece censura cuando hablamos de un tema que no debe gustarles demasiado :-/
Más que censura (que no lo creo) me parece más bien un tema de "mala administración" o "dejadez" por parte del encargado de la lista. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2004-12-04 a las 10:35 +0100, Camaleón escribió:
En realidad, lo que pasa es que SuSE me está clasificando como P**O SPAMMER:
No tienen excusa. Todos los usuarios dados de alta en esta lista deberíamos estar en la lista blanca del servidor de correo de SuSE para evitar todo ese rollo de las IP y las listas negras. Y así se acaba el problema.
No funcionaría, porque los spammers que entran en la lista (los puedes ver en el archivo web) tienen que estar subscritos para poder enviar...
Es que parece censura cuando hablamos de un tema que no debe gustarles demasiado :-/
Más que censura (que no lo creo) me parece más bien un tema de "mala administración" o "dejadez" por parte del encargado de la lista.
Si, algo de dejadez hay, porque tiene narices que el administrador casi nunca conteste a los correos que se le envian. Fíjaos: * El filtro bayesiano me está clasificando con un 40% de posibilidades de que mi correo sea SPAM. ¿Quien está entrenando al Bayes de esa forma tan "torticera"? * Luego, aún firmando con PGP, no lo tiene en cuenta y me da una clasificación de 7 puntos. ¿Desde cuando los spammers usan PGP y suben la firma a un servidor de firmas? Eso no puede ser. Y no es un tema de hoy, ni de ayer: hace meses que se ha reportado, y no ha habido ningún comentario por parte de gente de SuSE, ni en lista ni fuera de ella. Dejadez :-/ - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFBsbdotTMYHG2NR9URApzmAJwK4ltiYRbB7U5gLE+5hlNe/ffcoACfZmiK IklLaGvMuOfihnfdXg1PZiM= =65Ii -----END PGP SIGNATURE-----
On Sat, 4 Dec 2004 14:10:51 +0100 (CET), Carlos E. R. wrote:
No tienen excusa. Todos los usuarios dados de alta en esta lista deberíamos estar en la lista blanca del servidor de correo de SuSE para evitar todo ese rollo de las IP y las listas negras. Y así se acaba el problema.
No funcionaría, porque los spammers que entran en la lista (los puedes ver en el archivo web) tienen que estar subscritos para poder enviar...
Lo que quería decir, es que para evitar que el SA de la lista de SuSE añada puntos a un correo con una IP que aparece en las listas negras (pero que en este caso es legítima porque es de un suscriptor) los usuarios suscritos a la lista deberíamos estar en el whitelist_from de SuSE. Los que están suscritos a esta lista no deberían verse afectados por el SA. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2004-12-04 a las 16:49 +0100, Camaleón escribió:
No funcionaría, porque los spammers que entran en la lista (los puedes ver en el archivo web) tienen que estar subscritos para poder enviar...
Lo que quería decir, es que para evitar que el SA de la lista de SuSE añada puntos a un correo con una IP que aparece en las listas negras (pero que en este caso es legítima porque es de un suscriptor) los usuarios suscritos a la lista deberíamos estar en el whitelist_from de SuSE. Los que están suscritos a esta lista no deberían verse afectados por el SA.
Ya, pero digo que no se puede hacer porque entonces un spammer, que también estará subscrito (o no puede enviar) también estará en la lista blanca y podrá enviar spam sin ningún problema. Y también ocurrirá que cuando un spammer se haga pasar por uno de nosotros, o sea, usurpe nuestro email - y sabes que eso ocurre a cientos o miles con los que escribimos mucho en la lista - entrará sin problemas. Ten en cuenta que el estar en la lista blanca es un cheque en blanco, el SA no analiza el correo. La cosa va más bien por autentificar a los usuarios: si un correo usa una autentificación válida, como es el PGP, que entre sin problemas y sin más dilación, importando un bledo la IP. Ahora mismo estoy consiguiendo entrar porque he cambiado de proveedor; pero en cuanto a éste le metan en la lista negra, lo que ocurre cada dos por tres, me encontraré totalmente bloqueado de escribir en la lista :-/ - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFBshtLtTMYHG2NR9URAulmAJ9rDlRSnzHOkcBXY+2E2OzayuTGbwCcDOw5 464yo0T2g41IOpaTbERv4Sk= =cHBk -----END PGP SIGNATURE-----
On Sat, 4 Dec 2004 21:17:05 +0100 (CET), Carlos E. R. wrote:
Ya, pero digo que no se puede hacer porque entonces un spammer, que también estará subscrito (o no puede enviar) también estará en la lista blanca y podrá enviar spam sin ningún problema.
Hombre, lo normal sería que si yo, que estoy dada de alta en la lista, envío spam a la lista, automáticamente se me dé de baja.
Y también ocurrirá que cuando un spammer se haga pasar por uno de nosotros, o sea, usurpe nuestro email - y sabes que eso ocurre a cientos o miles con los que escribimos mucho en la lista - entrará sin problemas.
Si se utiliza la opción de "whitelist_from_rcvd" se soluciona ese problema ya que se verifica que efectivamente, la resolución del dominio corresponde con la de la dirección.
Ten en cuenta que el estar en la lista blanca es un cheque en blanco, el SA no analiza el correo.
En esta lista el problema no es el spam (al menos de momento) por lo que creo más conveniente bajar la guardia antes que poner barreras a los usuarios.
La cosa va más bien por autentificar a los usuarios: si un correo usa una autentificación válida, como es el PGP, que entre sin problemas y sin más dilación, importando un bledo la IP.
Nadie le impide a un spammer cifrar los correos con PGP.
Ahora mismo estoy consiguiendo entrar porque he cambiado de proveedor; pero en cuanto a éste le metan en la lista negra, lo que ocurre cada dos por tres, me encontraré totalmente bloqueado de escribir en la lista :-/
Eso es lo que no puede ser. La lista inglesa está repleta de spam, pero en esta lista no creo que ese sea el problema. Hay que saber adecuarse a cada situación. Saludos, -- Camaleón
El 2004-12-05 a las 11:25 +0100, Camaleón escribió:
On Sat, 4 Dec 2004 21:17:05 +0100 (CET), Carlos E. R. wrote:
Ya, pero digo que no se puede hacer porque entonces un spammer, que también estará subscrito (o no puede enviar) también estará en la lista blanca y podrá enviar spam sin ningún problema.
Hombre, lo normal sería que si yo, que estoy dada de alta en la lista, envío spam a la lista, automáticamente se me dé de baja.
Tu no, obviamente ;-) Pero en el caso de un spammer, que usa direcciones de un sólo uso, no es problema. Se subscribe, manda su porquería, le echan, de aquí y de todas partes, y vuelve a pillar otra dirección.
Y también ocurrirá que cuando un spammer se haga pasar por uno de nosotros, o sea, usurpe nuestro email - y sabes que eso ocurre a cientos o miles con los que escribimos mucho en la lista - entrará sin problemas.
Si se utiliza la opción de "whitelist_from_rcvd" se soluciona ese problema ya que se verifica que efectivamente, la resolución del dominio corresponde con la de la dirección.
Ah, si, recuerdo que estuvimos hablando de eso hace tiempo. Lo que no recuerdo ahora mismo es si funciona con gente como yo que tiene IPs dinámicas y no usa relays. | whitelist_from_rcvd addr@lists.sourceforge.net sourceforge.net | | Use this to supplement the whitelist_from addresses with a | check against the Received headers. The first parameter is the | address to whitelist, and the second is a string to match the | relay's rDNS. |
Ten en cuenta que el estar en la lista blanca es un cheque en blanco, el SA no analiza el correo.
En esta lista el problema no es el spam (al menos de momento) por lo que creo más conveniente bajar la guardia antes que poner barreras a los usuarios.
No creo que puedan usar criterios distintos para cada lista :-? Pero hay cosas que debieran hacer inmediatamente, y una de ellas es entrenar correctamente el filtro bayesiano: no es de recibo que me clasifique con un 40% de probablilidad. Otra es bajarle la puntuación a las RBLs, y aumentar la negativa de PGP.
La cosa va más bien por autentificar a los usuarios: si un correo usa una autentificación válida, como es el PGP, que entre sin problemas y sin más dilación, importando un bledo la IP.
Nadie le impide a un spammer cifrar los correos con PGP.
Quizás, pero no se ha dado el caso, que yo sepa. Ten en cuenta que con la llave se les puede identificar, y si la llave está publicada, no se puede dar de baja. Y si no se puede con PGP, pues con PKCS, como la llave que se usa con la agencia tributaria: esa llave está ligada al DNI. Jolin, y si no, pues que usen SMTP con autentificación de entrada, login y password. Si usaran un servidor de news, eso es facil de hacer.
Ahora mismo estoy consiguiendo entrar porque he cambiado de proveedor; pero en cuanto a éste le metan en la lista negra, lo que ocurre cada dos por tres, me encontraré totalmente bloqueado de escribir en la lista :-/
Eso es lo que no puede ser. La lista inglesa está repleta de spam, pero en esta lista no creo que ese sea el problema. Hay que saber adecuarse a cada situación.
Es que es muy facil que me pase... es más, es cuestión de tiempo que me echen de la lista. Teleline, alias terra, está cada dos por tres incluido en las listas de bloqueo. Tiscali no es tan frecuente, pero ahora está. Si meten a terra antes de que saquen a tiscali, se acabó, no puedo escribir más :-( -- Saludos Carlos Robinson
On Sun, 5 Dec 2004 13:13:08 +0100 (CET), Carlos E. R. wrote:
Pero en el caso de un spammer, que usa direcciones de un sólo uso, no es problema. Se subscribe, manda su porquería, le echan, de aquí y de todas partes, y vuelve a pillar otra dirección.
Lo que está claro es que el sistema actual no funciona: la lista inglesa está repleta de spam y los mensajes legítimos son rechazados. Algo falla.
Ah, si, recuerdo que estuvimos hablando de eso hace tiempo. Lo que no recuerdo ahora mismo es si funciona con gente como yo que tiene IPs dinámicas y no usa relays.
Yo lo tengo actualmente funcionando con algunos dominios (terra y wanadoo) y funciona muy bien. Con tu proveedor sería algo así: whitelist_from_rcvd *@tiscali.es tiscali.es trusted_networks 212.166 212.7 Con esto se consigue que cualquier correo que tenga un "From: user@tiscali.es" sea añadido a la lista blanca si efectivamente ha sido recibido por los servidores especificados en trusted_networks.
Es que es muy facil que me pase... es más, es cuestión de tiempo que me echen de la lista. Teleline, alias terra, está cada dos por tres incluido en las listas de bloqueo. Tiscali no es tan frecuente, pero ahora está. Si meten a terra antes de que saquen a tiscali, se acabó, no puedo escribir más :-(
Hay un montón de listas en este momento que funcionan sin problemas, vamos, que no se trata de buscar una nueva solución, tan sólo un poco de interés por su parte. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2004-12-05 a las 17:54 +0100, Camaleón escribió:
Pero en el caso de un spammer, que usa direcciones de un sólo uso, no es problema. Se subscribe, manda su porquería, le echan, de aquí y de todas partes, y vuelve a pillar otra dirección.
Lo que está claro es que el sistema actual no funciona: la lista inglesa está repleta de spam y los mensajes legítimos son rechazados. Algo falla.
¡Claro!
Yo lo tengo actualmente funcionando con algunos dominios (terra y wanadoo) y funciona muy bien. Con tu proveedor sería algo así:
whitelist_from_rcvd *@tiscali.es tiscali.es trusted_networks 212.166 212.7
Con esto se consigue que cualquier correo que tenga un "From: user@tiscali.es" sea añadido a la lista blanca si efectivamente ha sido recibido por los servidores especificados en trusted_networks.
No funcionaría, porque como ya he dicho, no uso el relay de tiscali, ni de nadie. Lo puedes ver en la copia privada que te mando a propósito de este mensaje.
Es que es muy facil que me pase... es más, es cuestión de tiempo que me echen de la lista. Teleline, alias terra, está cada dos por tres incluido en las listas de bloqueo. Tiscali no es tan frecuente, pero ahora está. Si meten a terra antes de que saquen a tiscali, se acabó, no puedo escribir más :-(
Hay un montón de listas en este momento que funcionan sin problemas, vamos, que no se trata de buscar una nueva solución, tan sólo un poco de interés por su parte.
Exacto, interés... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFBs1UJtTMYHG2NR9URAioZAJsFW5g38BZvckSNfukLNzpP1/46QACfTJlj EHHIZaH/KoppvZ7pkzjV/Fk= =JC9U -----END PGP SIGNATURE-----
On Sun, 5 Dec 2004 19:35:41 +0100 (CET), Carlos E. R. wrote:
No funcionaría, porque como ya he dicho, no uso el relay de tiscali, ni de nadie. Lo puedes ver en la copia privada que te mando a propósito de este mensaje.
¡Glups!... Desde luego, la cabecera de tu correo tiene todos los puntos para ser considerada spam. Es muy difícil intentar legitimarte vía SA. Ahora entiendo porqué firmas con PGP. :-P Saludos, -- Camaleón
El 2004-12-06 a las 10:09 +0100, Camaleón escribió:
On Sun, 5 Dec 2004 19:35:41 +0100 (CET), Carlos E. R. wrote:
No funcionaría, porque como ya he dicho, no uso el relay de tiscali, ni de nadie. Lo puedes ver en la copia privada que te mando a propósito de este mensaje.
¡Glups!... Desde luego, la cabecera de tu correo tiene todos los puntos para ser considerada spam. Es muy difícil intentar legitimarte vía SA. Ahora entiendo porqué firmas con PGP.
:-P
Si te fijas, el correo funciona de esta forma "de fábrica", y desde hace muchas versiones de SuSE. La única diferencia es que yo al yast le dije que tengo una conexión permanente, cuando no la tengo. Es por tanto, típico de muchos usuarios que no tienen conexión permanente, IP variable, sin dominio propio, y que usan los servicios estandard del linux para enviar correo - en vez de hacerlo "a la windows" configurando el mozilla o el kmail para que envie. Creo que eso el SA lo detecta como MY_LINUX. Vamos, que lo tengo así desde que empecé con el suse 5 y poco, con el sendmail, y sin tener ni idea. Sólo da problemas con la gente que se empeña en usar listas de bloqueo... porque claro, cuando los servidores empezaron a poner trabas a los spammers que enviaban cientos de correos desde ellos, pues los spammers empezaron a usar sus propios gestores de correo, y lo único que se les ocurre para fastidiar a los p*s spammers es fastidiar a todo el mundo que usa una IP casera, sea inocente o culpable: todos en el mismo saco, justos por pecadores. Y eso no está nada bien: en caso de juicio lo gano. Debe estar hasta en los derechos humanos :-p Bueno, pues se supone, en principio, que hacer la comprobación de RBL dentro del SA es más justo que en el MTA: en el segundo caso te tira la conexión y se acabó. Con el SA se valoran más criterios, pero la valoración está mal: X-Virus-Scanned: by amavisd-new at scanhost.suse.de X-Spam-Status: Yes, hits=7.3 tagged_above=-20.0 required=5.0 tests=BAYES_40, LOCAL_RCVD_IN_CBL, MY_LINUX, RCVD_IN_NJABL_DUL, RCVD_IN_SORBS_DUL, RCVD_IN_XBL X-Spam-Level: ******* X-Spam-Flag: YES y las puntuaciones (para el SA 2.64, que no es el de ellos) son: BAYES_44 0 0 -0.001 -0.001 LOCAL_RCVD_IN_CBL no lo encuentro MY_LINUX no lo encuentro RCVD_IN_NJABL_DUL 0 1.580 0 1.708 RCVD_IN_SORBS_DUL 0 0.067 0 0.092 RCVD_IN_XBL 0 2.333 0 4.923 Y por lo que veo, las listas de bloqueo suman puntuación entre si... eso tampoco está bien, no es justo. No se exactamente como usan cada una de las cuatro cifras... ah, si (Mail::SpamAssassin::Conf(3)): If four valid scores are listed, then the score that is used depends on how SpamAssassin is being used. The first score is used when both Bayes and network tests are disabled. The second score is used when Bayes is disabled, but network tests are enabled. The third score is used when Bayes is enabled and network tests are disabled. The fourth score is used when Bayes is enabled and network tests are enabled. O sea, usa la cuarta columna. Con lo de arriba, a falta de los que no veo, tengo 6.722 puntitos (el total son 7.3). Sólo con el RCVD_IN_XBL ya me han fastidiado bien. Y, en cambio, no están asignando una puntuación bien negativa por usar PGP, y debería ser alta. Y lo que tampoco entiendo es porqué la puntuación de las lista negras tenga que subir tanto cuando se usa Bayes simultaneamente :-? Claro, que aunque usara el relay de tiscali - que no puedo usar relay, porque tendría que asignarlo dinámicamente - es muy fácil que su IP también esté listada :-( -- Saludos Carlos Robinson
On Mon, 6 Dec 2004 12:06:18 +0100 (CET), Carlos E. R. wrote:
Si te fijas, el correo funciona de esta forma "de fábrica", y desde hace muchas versiones de SuSE. La única diferencia es que yo al yast le dije que tengo una conexión permanente, cuando no la tengo. Es por tanto, típico de muchos usuarios que no tienen conexión permanente, IP variable, sin dominio propio, y que usan los servicios estandard del linux para enviar correo - en vez de hacerlo "a la windows" configurando el mozilla o el kmail para que envie.
Si tienes razón, Carlos. Pero el tema del spam se ha vuelto tan insoportable y existen tan pocas soluciones efectivas que los administradores han optado por tirar a lo alto, es decir, configuraciones agresivas. Por una parte, lo entiendo. Gestiono varios dominios y recibo todos los días no menos de 500 correos basura (sólo contando algunas cuentas) y si no configuro al SA para que utilice listas negras, me entran por todos los lados. Antes de esto, los usuarios me han enviado una lista de dominios y remitentes que son válidos para ellos, por lo que así están configurados para que no les afecte tanto la puntuación "agresiva" del SA.
Vamos, que lo tengo así desde que empecé con el suse 5 y poco, con el sendmail, y sin tener ni idea. Sólo da problemas con la gente que se empeña en usar listas de bloqueo...
Si los ISP actuaran como deberían actuar, no pasaría ésto. Lo mismo sucede con los virus, nos dejan que seamos nosotros (los usuarios) quienes nos encarguemos de detectarlos y eliminarlos cuando deberían ser elimiandos en los grandes hubs o servidores para que su propagación sea lo menor posible. Y lo de los virus tiene menos excusa porque un virus es una constante (lo es siempre) mientras que un mensaje de spam es variable (puede serlo o no, depende del destinatario). Lo que sucede es que los ISP nos están mal acostumbrando a estas cosas (spam y virus) y ya nos parece normal, cuando no debería serlo.
porque claro, cuando los servidores empezaron a poner trabas a los spammers que enviaban cientos de correos desde ellos, pues los spammers empezaron a usar sus propios gestores de correo, y lo único que se les ocurre para fastidiar a los p*s spammers es fastidiar a todo el mundo que usa una IP casera, sea inocente o culpable: todos en el mismo saco, justos por pecadores. Y eso no está nada bien: en caso de juicio lo gano. Debe estar hasta en los derechos humanos :-p
Ese es el precio que pagas al enviar los correos desde tu equipo sin utilizar el servidor SMTP de tu proveedor. O lo tienes bien montado (al menos con IP fija, tuya propia, cuidada y mantenida lejos de las listas negras) o te arriesgas a estas cosas, porque no eres tú quien controla la IP que se te asigna ni el resto de servidores de correo que reciben tu mensaje. Es complejo.
y las puntuaciones (para el SA 2.64, que no es el de ellos) son:
BAYES_44 0 0 -0.001 -0.001 LOCAL_RCVD_IN_CBL no lo encuentro MY_LINUX no lo encuentro RCVD_IN_NJABL_DUL 0 1.580 0 1.708 RCVD_IN_SORBS_DUL 0 0.067 0 0.092 RCVD_IN_XBL 0 2.333 0 4.923
Y por lo que veo, las listas de bloqueo suman puntuación entre si... eso tampoco está bien, no es justo.
Suman, pero muy poco. Al menos en la configuración "de serie" que viene en la versión 3.0.1.
Y lo que tampoco entiendo es porqué la puntuación de las lista negras tenga que subir tanto cuando se usa Bayes simultaneamente :-?
Son temas distintos, aunque se pueden configurar de forma independiente. Las reglas bayesianas no son tan contundentes como las listas reglas, pero las puntuaciones son modificables.
Claro, que aunque usara el relay de tiscali - que no puedo usar relay, porque tendría que asignarlo dinámicamente - es muy fácil que su IP también esté listada :-(
Si, pero sería más fácil idetificarte (a Tiscali completo) como usuarios legítimos. Saludos, -- Camaleón
El 2004-12-06 a las 15:34 +0100, Camaleón escribió:
Si tienes razón, Carlos. Pero el tema del spam se ha vuelto tan insoportable y existen tan pocas soluciones efectivas que los administradores han optado por tirar a lo alto, es decir, configuraciones agresivas. Por una parte, lo entiendo. Gestiono varios dominios y recibo todos los días no menos de 500 correos basura (sólo contando algunas cuentas) y si no configuro al SA para que utilice listas negras, me entran por todos los lados.
Pero es hacer pagar a justos por pecadores. A mi el SA me los filtra casi todos, y no uso chequeos de red alguno. Y para ser un particular, recibo un montón de spam, más que el común de la gente.
Antes de esto, los usuarios me han enviado una lista de dominios y remitentes que son válidos para ellos, por lo que así están configurados para que no les afecte tanto la puntuación "agresiva" del SA.
Es distinto en el caso de una lista de correo pública.
Vamos, que lo tengo así desde que empecé con el suse 5 y poco, con el sendmail, y sin tener ni idea. Sólo da problemas con la gente que se empeña en usar listas de bloqueo...
Si los ISP actuaran como deberían actuar, no pasaría ésto.
Cierto. Pero también es muy dificil de controlar para un gran proveedor... basta que un cliente se dé de alta un dia, suelte su basura; luego le cierran la cuenta (si alguien se queja), pero como es una cuenta gratuita, no importa. Se podría controlar mejor si hubiera una relación contractual con papeles, con DNI y demás. Mira, yo he trabajado para un gran proveedor durante un tiempo. A través del servidor radius quedan registrado el teléfono de acceso (incluso aunque el usuario bloquee el caller id), el login, la dirección IP asignada, comienzo y final de la conexión... y eso se viene haciendo desde siempre. Con esos datos, si la autoridad judicial lo ordena, se encuentra siempre a la persona detrás de un correo. Hay que hacer alguna pesquisa, pero si se ha enviado desde un acceso español, se puede encontrar. Por tanto, basta que las autoridades ordenen y manden que el spam es un delito, y ordenen y manden (como se decía antaño) que la guardia civil los busque y enchirone. Asunto resuelto. Y si lo hacen las autoridades comunitarias, tanto mejor.
Lo mismo sucede con los virus, nos dejan que seamos nosotros (los usuarios) quienes nos encarguemos de detectarlos y eliminarlos cuando deberían ser elimiandos en los grandes hubs o servidores para que su propagación sea lo menor posible.
Absolutamente cierto.
Y lo de los virus tiene menos excusa porque un virus es una constante (lo es siempre) mientras que un mensaje de spam es variable (puede serlo o no, depende del destinatario). Lo que sucede es que los ISP nos están mal acostumbrando a estas cosas (spam y virus) y ya nos parece normal, cuando no debería serlo.
Mira, yo tengo un redireccionador de correo en el ieee. Bueno, pues esta gente hace años que tiene un escaneador de virus gratuito, y desde hace algo menos también antispam. Este último no lo he probado, porque el SA tiene más prestaciones. Bastaría con que los ISPs hicieran lo mismo... una vez pregunté a los del colegio de ingenieros, que me dan otra cuenta, y me dijeron que no podían, que el tráfico era excesivo. ¡Vamos! ¡El trafico del ieee es muchas veces superior y lo hacen! Tiscali lo tiene, por tres euros al mes, creo.
porque claro, cuando los servidores empezaron a poner trabas a los spammers que enviaban cientos de correos desde ellos, pues los spammers empezaron a usar sus propios gestores de correo, y lo único que se les ocurre para fastidiar a los p*s spammers es fastidiar a todo el mundo que usa una IP casera, sea inocente o culpable: todos en el mismo saco, justos por pecadores. Y eso no está nada bien: en caso de juicio lo gano. Debe estar hasta en los derechos humanos :-p
Ese es el precio que pagas al enviar los correos desde tu equipo sin utilizar el servidor SMTP de tu proveedor.
No tengo más remedio. A ver, uso dos proveedores de conexión (antes tenía tres, de un privado, que desapareció). Tengo varias cuentas en varios sitios. Y usos varios programas clientes de correo. Si el smtp del proveedor mira la IP para autorizar, mal vamos, no puedo enviar cuando me conecto con el otro. Si usan pop antes de smtp para autentificar, mal vamos también, no se puede controlar eso con postfix. Si miran el remite, mal vamos también, porque tengo varias cuentas, y algunas ni siquiera tienen servidor smtp propio, son realmente alias de correo. Por otra parte, si el relay tiene problemas para enviar, puedo tardar 5 dias en enterarme de que ha habido problemas - si es que me entero. Todo ello me empuja, por necesidad, a usar mi propio servidor smtp, desde hace años.
O lo tienes bien montado (al menos con IP fija, tuya propia, cuidada y mantenida lejos de las listas negras)
Lo cual tampoco es factible, porque las adsl también se listan en las listas de bloqueo.
o te arriesgas a estas cosas, porque no eres tú quien controla la IP que se te asigna ni el resto de servidores de correo que reciben tu mensaje. Es complejo.
Ya se que es complejo :-(
y las puntuaciones (para el SA 2.64, que no es el de ellos) son:
BAYES_44 0 0 -0.001 -0.001 LOCAL_RCVD_IN_CBL no lo encuentro MY_LINUX no lo encuentro RCVD_IN_NJABL_DUL 0 1.580 0 1.708 RCVD_IN_SORBS_DUL 0 0.067 0 0.092 RCVD_IN_XBL 0 2.333 0 4.923
Y por lo que veo, las listas de bloqueo suman puntuación entre si... eso tampoco está bien, no es justo.
Suman, pero muy poco. Al menos en la configuración "de serie" que viene en la versión 3.0.1.
No tan poco: ahí arriba pasan del cinco porque están sumando las puntuaciones de cada lista. La puntuación por estar listado no debería superar a la de la mayor de ellas. Y tampoco creo que deba ser mayor por usar bayes, ya se encargará el bayes de sumar sus puntos aparte.
Y lo que tampoco entiendo es porqué la puntuación de las lista negras tenga que subir tanto cuando se usa Bayes simultaneamente :-?
Son temas distintos, aunque se pueden configurar de forma independiente. Las reglas bayesianas no son tan contundentes como las listas reglas, pero las puntuaciones son modificables.
Si, pero fijate como calculan la puntuación bayes no | bayes no | bayes si | bayes si red no | red si | red no | red si ------------------------------+----------+----------+----------- RCVD_IN_NJABL_DUL 0 | 1.580 | 0 | 1.708 RCVD_IN_SORBS_DUL 0 | 0.067 | 0 | 0.092 RCVD_IN_XBL 0 | 2.333 | 0 | 4.923 Si estoy en la lista negra de XBL, si el bayes está desactivado, mi puntuación es de 2.333. Si además se activa bayes, la puntuación por estar en la lista negra de XBL sube a más del doble, a 4.923. Luego, cuando se pasa el filtro bayesiano, a eso se añadirá, aparte, la puntuación del bayes, la que sea. ¿Porqué? De hecho, bayes_44 quita una milésima de punto. Pero está mal entrenado, debería dar una puntuación apreciablemente negativa a mis correos. Estas puntuaciones creo que las calculan estadísticamente por un sistema automatizado. O algo así, me ha parecido leyendolo muy por encima. Y, mirando en el SA, no logro descubrir por donde está la puntuación asignada a la firma pgp, ni siquiera si existe. Se que existía hace tiempo, he visto el mensaje. Por cierto, que el administrador de la lista si me ha respondido, pero no se ha dado cuenta de lo que pasa: |> You are bouncing me! | |Only this particular message. Probably because the header reject regex |hits on your subject. Please try again. O sea, dice que es ese único mensaje, y por la cabecera del "subject", y no es eso, me pasó con todos los mensajes enviados desde tiscali hasta que me pasé a teleline.
Claro, que aunque usara el relay de tiscali - que no puedo usar relay, porque tendría que asignarlo dinámicamente - es muy fácil que su IP también esté listada :-(
Si, pero sería más fácil idetificarte (a Tiscali completo) como usuarios legítimos.
Es muy corriente que el relay de un gran proveedor esté listado como negro. Ellos me pueden autentificar, claro, pero no sirve de nada si a ellos los listan, y estamos en las mismas que si envio por mis medios. ¿O te refieres a otra cosa? -- Saludos Carlos Robinson
participants (2)
-
Camaleón
-
Carlos E. R.