[opensuse-es] Proteccion anti-spam
Buen Día a toda la comunidad. Estoy investigando la existencia de una aplicación que me permita bloquear apartir del SMTP la llegada de spam, identificando un nombre de host ó dirección correo. De que forma... basandome en la concurrencia de la llegada de spam de algún sitio, o dirección de correo, es decir si recibo una cantidad de mensajes X en un tiempo determinado T de un mismo lugar.... que el sistema bloquee la recepción de correo para dicho emisor, el bloqueo que solo dure un tiempo, es decir que tenga expiración. Por que estoy buscando algo así, aunque tengo el spamassassin fucnionando perfectamente, el los últimos días me han llegado cantidades de spam tremendas en muy poco tiempo desde lugares que son comunes, esto solo dura algunas horas, luego cambian los remitentes o bien se calma la llegada de spam durante un tiempo, la cantidad de spam que llega durante esos momentos ocasiona una cola inmensaje de mensajes para mi servidor lo que hace que mi correo tenga entregas y envio muy lento de mensajes De antemano agradezco su atención al leer este mensaje. Saludos -- Instituto de Ingeniería de la UNAM Coordinación de Sistemas de Cómputo Área de Sistemas Unix/Linux --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-26 a las 20:54 -0600, Instituto de Ingenieria Área de Sistemas...:
De que forma... basandome en la concurrencia de la llegada de spam de algún sitio, o dirección de correo, es decir si recibo una cantidad de mensajes X en un tiempo determinado T de un mismo lugar.... que el sistema bloquee la recepción de correo para dicho emisor, el bloqueo que solo dure un tiempo, es decir que tenga expiración.
¿anvil? Creo que hace algo de eso. No hay un sistema único que sea perfecto. Tienes que usar una combinación de armas, e ir cambiando y actualizando según ellos cambian las suyas. Es una carrera de armamentos en regla... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHxNO9tTMYHG2NR9URArQMAJ9WA+fF0EVzIpAan9STp1MB3YwdhACfbO/r hOSVvEeARk3266Me5LdfDd8= =wcSU -----END PGP SIGNATURE-----
El 27/02/08, Instituto de Ingenieria Área de Sistemas Unix/Linux escribió:
De que forma... basandome en la concurrencia de la llegada de spam de algún sitio, o dirección de correo, es decir si recibo una cantidad de mensajes X en un tiempo determinado T de un mismo lugar.... que el sistema bloquee la recepción de correo para dicho emisor, el bloqueo que solo dure un tiempo, es decir que tenga expiración.
Las herramientas de colaboración (Razor, Pyzor, DCC...) y los tests de red (listas negras) de SA hacen eso mismo... a su manera :-). Se nota, por ejemplo, cuando a primera hora de la mañana se recibe la primera "andanada" de spam que el SA no detecta (lo puntúa bajo) pero a lo largo del día ves como al mismo correo le va dando más puntos hasta que lo clasifica de spam. Eso es porque se actualizan los datos que toma de las listas negras (o de herramientas como pyzor) y a su vez, las listas negras que funcionan más o menos bien, suelen tener definido, para cada ip que añaden, un tiempo determinado para que, si no se vuelven a detectar envíos desde esa dirección, se elimina de su base de datos de forma automática, aunque no todas los servicios de rbl lo tienen establecido de esta forma. Lo bueno de los tests de red es que son adaptativos (se van auto-alimentando según las amenazas que haya activas) y las herramientas de colaboración (yo no las tengo activadas) pues le permiten afinar más al SA y hacerlo más efectivo. Otra opción... usar el "greylisting" de Postfix. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
unix.iingen> Buen Día a toda la comunidad. unix.iingen> unix.iingen> Estoy investigando la existencia de una aplicación que me permita unix.iingen> bloquear apartir del SMTP la llegada de spam, identificando un nombre unix.iingen> de host ó dirección correo. Yo lo hago con PROCMAIL que viene "de serie" en la distribución. Puede usarse a nivel del servidor y también por los usarios individuales o de ambas maneras.
participants (4)
-
Camaleón -
Carlos E. R. -
Instituto de Ingenieria Área de Sistemas Unix/Linux -
J.M.Queralt