Hola a todos Informacion: La lista de susemania (Delivered Mailman version 2.1.6 ) esta en un server privado, y tiene unas opciones que supongo sera para el spam (Filtrado de Contenido), pero me da miedo urgar sin saber, por si reciben los subcriptores el spam. Problema: En la lista de correo de susemania, se recibe cada dia aproximadamente mas de 50 correos que necesitan autorizacion del administrador, con publicidad (spam) que como es evidente son borrados. Me ayudariais como: A ser posible si alguno de vosotros sois administradores de alguna lista, me indiqueis como puedo evitar este "ataque masivo de spam" a la lista Mi mas sincera gratitud a todos. Manel www.susemania.org www.mgandreu.es
El Martes, 29 de Agosto de 2006 09:34, Manel escribió:
Hola a todos
Informacion:
Me ayudariais como:
A ser posible si alguno de vosotros sois administradores de alguna lista, me indiqueis como puedo evitar este "ataque masivo de spam" a la lista
por que no rechazas todos los correos de no subscritos? En las listas que he visto yo todas tenian esa opcion, mas bien hay dos que son o rechazas o simplemente ignoras y listo, que es la mejor opcion porque si rechazas empiezan los rebotes porque ninguna de esas direcciones suele ser real, claro que entonces alguien que se equivoque nunca le llegara que tiene que estar subscrito. Despues esta poner un antispam y si no puedes lo unico que te queda es entrar y bloquear los correos no deseado que no suele servir para mucho, a lo mas poner solo el dominio y el primero a bloquear es "mail.ru" que mira son pesaos Ya contaras
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-29 a las 11:41 +0200, francisco F. escribió:
por que no rechazas todos los correos de no subscritos?
¿Y, entonces como se subscribe alguien nuevo, hay alguna manera? A no ser que se haga en otra dirección, no la del administrador.
En las listas que he visto yo todas tenian esa opcion, mas bien hay dos que son o rechazas o simplemente ignoras y listo, que es la mejor opcion porque si rechazas empiezan los rebotes porque ninguna de esas direcciones suele ser real,
Eso se evita poniendo en el servidor de correo que no acepte remites inexistentes y el problema se lo provocas al servidor de correo que haya aceptado esos correos para entregartelos, esto es, al anterior de la cadena. El problema es que no es suyo, entiendo.
claro que entonces alguien que se equivoque nunca le llegara que tiene que estar subscrito.
La listas de SuSE lo que hace es rebotar siempre los no subscritos con un mensaje informativo. Las nuevas subscripciones son a otra dirección; el problema es que es posible subscribir por accidente, no intencionado, direcciones de robots.
Despues esta poner un antispam y si no puedes lo unico que te queda es entrar y bloquear los correos no deseado que no suele servir para mucho, a lo mas poner solo el dominio y el primero a bloquear es "mail.ru" que mira son pesaos
Vaya que si :-( Ultimamente me llegan hasta en un idioma asiático. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE9BEgtTMYHG2NR9URAl2TAKCSXTfJ9kjZnslgDUYfmF6JYNCcQgCeKkNr TmwyDIpaqT5c3Yjy3XPXcuE= =0yZq -----END PGP SIGNATURE-----
El Martes, 29 de Agosto de 2006 12:04, Carlos E. R. escribió:
El 2006-08-29 a las 11:41 +0200, francisco F. escribió:
por que no rechazas todos los correos de no subscritos?
¿Y, entonces como se subscribe alguien nuevo, hay alguna manera? A no ser que se haga en otra dirección, no la del administrador.
Bueno, se supone que son direcciones distintas y solo rechazas cuando se envian a la direccion de la lista de distribucion y no a las direcciones de comandos. + ó menillos, que dice el sobrino
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-29 a las 12:10 +0200, francisco F. escribió:
¿Y, entonces como se subscribe alguien nuevo, hay alguna manera? A no ser que se haga en otra dirección, no la del administrador.
Bueno, se supone que son direcciones distintas y solo rechazas cuando se envian a la direccion de la lista de distribucion y no a las direcciones de comandos.
Claro, obvio. Las legañas :-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE9BgbtTMYHG2NR9URAoIaAJ4pkNesmb2QEBgLz/plOSqJCM8r7gCfRLiU zgvMvBvOm03uJxLt/k4ItVM= =6Ubu -----END PGP SIGNATURE-----
El 29/08/06, Carlos E. R.<robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-08-29 a las 11:41 +0200, francisco F. escribió:
por que no rechazas todos los correos de no subscritos?
¿Y, entonces como se subscribe alguien nuevo, hay alguna manera? A no ser que se haga en otra dirección, no la del administrador.
mmm.. sii .. hay varias alias/direcciones especificas para cada caso: por ejemplo: ---------- ## mailman mailing list mailman: "|/usr/lib/mailman/mail/mailman post mailman" mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/usr/lib/mailman/mail/mailman join mailman" mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman" mailman-request: "|/usr/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman" ----------
En las listas que he visto yo todas tenian esa opcion, mas bien hay dos que son o rechazas o simplemente ignoras y listo, que es la mejor opcion porque si rechazas empiezan los rebotes porque ninguna de esas direcciones suele ser real,
Eso se evita poniendo en el servidor de correo que no acepte remites inexistentes y el problema se lo provocas al servidor de correo que haya aceptado esos correos para entregartelos, esto es, al anterior de la cadena. El problema es que no es suyo, entiendo.
mmm.. sii..un servidor hoy en dia que no rechase dominios inexistentes esta muy malo configurado (IMHO)... pero mismo configurando esta opcion, aun se llega muchas mensajes de virus/spam al administrador de la lista !!! en lo personal comparto la idea de rechazar/eliminar los mensajes que no son de suscritores directamente.
claro que entonces alguien que se equivoque nunca le llegara que tiene que estar subscrito.
La listas de SuSE lo que hace es rebotar siempre los no subscritos con un mensaje informativo. Las nuevas subscripciones son a otra dirección; el problema es que es posible subscribir por accidente, no intencionado, direcciones de robots.
mmm.. parece que hay un que enviar un correo de confirmacion para que realmente quede suscrito a la lista ?? o no ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-31 a las 11:17 -0400, Victor Hugo dos Santos escribió:
La listas de SuSE lo que hace es rebotar siempre los no subscritos con un mensaje informativo. Las nuevas subscripciones son a otra dirección; el problema es que es posible subscribir por accidente, no intencionado, direcciones de robots.
mmm.. parece que hay un que enviar un correo de confirmacion para que realmente quede suscrito a la lista ?? o no ???
Claro, pero eso mismo es lo que hace un robot, ¿no? A ver, va uno y envía a la lista un correo firmado por "paypal", a la dirección suse-linux-s-subscribe. La lista le responde automáticamente diciendo que tiene que confirmar respondiendo el correo, y entonces va el robot de paypal y responde que esa dirección no responde emilios. Ya está subscrito. ¡Y no me lo estoy inventando! El escenario es real, salvo que no se que es lo que responden los de paypal y similares; pero cualquier correo automático de respuesta, incluido el "estoy de vacaciones" activará la subscripción. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE9yhUtTMYHG2NR9URApvsAJ9ZIEhRLE85XSdy/xUnM8oEvJmdHQCcCLNO FxX80hZYSmVm4cJt0Fe1Nb8= =1q43 -----END PGP SIGNATURE-----
El 31/08/06, Carlos E. R.<robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE-----
[...]
mmm.. parece que hay un que enviar un correo de confirmacion para que realmente quede suscrito a la lista ?? o no ???
Claro, pero eso mismo es lo que hace un robot, ¿no?
A ver, va uno y envía a la lista un correo firmado por "paypal", a la dirección suse-linux-s-subscribe. La lista le responde automáticamente diciendo que tiene que confirmar respondiendo el correo, y entonces va el robot de paypal y responde que esa dirección no responde emilios. Ya está subscrito.
¡Y no me lo estoy inventando! El escenario es real, salvo que no se que es lo que responden los de paypal y similares; pero cualquier correo automático de respuesta, incluido el "estoy de vacaciones" activará la subscripción.
aaahhhh.. siii.. ahora entiendo !!!! ya tenia visto esto, por cierto, un tipo estaba loco por que tenian suscrito a el, en varios,varias,varias listas por que tenia salido de vacaciones y su programa respondia a todas las peticiones de suscripcioens !!! en todo caso.. mailman, reconoce y filtra por tipo de clientes.. por ejemplo.. los emails enviados por vacation, no son procesados por las listas. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-31 a las 14:42 -0400, Victor Hugo dos Santos escribió:
lo que responden los de paypal y similares; pero cualquier correo automático de respuesta, incluido el "estoy de vacaciones" activará la subscripción.
aaahhhh.. siii.. ahora entiendo !!!! ya tenia visto esto, por cierto, un tipo estaba loco por que tenian suscrito a el, en varios,varias,varias listas por que tenia salido de vacaciones y su programa respondia a todas las peticiones de suscripcioens !!!
¡Juás!
en todo caso.. mailman, reconoce y filtra por tipo de clientes.. por ejemplo.. los emails enviados por vacation, no son procesados por las listas.
Y el vacation y otros deberían detectar las listas y no responder. En un mundo perfecto :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE+fk1tTMYHG2NR9URAgaLAJ0SxoENj17Y89jPpOMBnq9+x1uy9gCcDIP3 k3xCAUi518ZFIGTod2L7dlA= =n1Hb -----END PGP SIGNATURE-----
participants (4)
-
Carlos E. R. -
francisco F. -
Manel -
Victor Hugo dos Santos