El 25/03/08, PiPiRiZ escribió:
Traté de afinar el spamassassin pero me dio muchos falsos positivos,
Afinar el SA no es fácil. Pero es (a largo plazo) la opción más efectiva.
lo que hice fue agregar una regla de procmail que me dropee todos los correos que tengan @www.midominio.com como parte del destinatario, hasta ahora no me falló, ya que normalmente ningun tipo de correo debe de llevar esa nomenclatura en el destinatario.
Cuidado. Los campos From, To, CC y CCO no son valores "fiables" para usar como valores en filtros. Eso que has hecho te podría generar también "falsos positivos". Por ejemplo, imagina que te llega un correo de esta guisa: *** From: usuario_legal[a]dominio.com To: usuario1[a]www.midominio.com CC: usuario2[a]midominio.com *** Es un correo "legal" sólo que el remitente se ha equivocado y ha puesto mal la dirección del primer destinatario (To). Con esa regla que has definido, entiendo que el mensaje no le llegaría a ninguno (ni a usuario1 ni a usuario2). No es un caso común, pero puede pasar. Al menos, en lugar de eliminar el correo, sería mejor dirigirlo a otro directorio (o si tienes imap a una carpeta de /spam) de cuarentena para evitar perder correos legítimos :-/. El problema no es el campo "to", eso lo solucionas rechazando desde Posfix o Sendmail los usuarios inexistentes, ya que seguramente el usuario final sí exista y vaya definido en otro campo (oculto o como copia vista).
Saludos y se aceptan sugerencias o mejoras
Un SA bien configurado te daría buenos resultados. Pero tienes que analizar qué estrategia se adapta mejor con ese tipo de correos: a) Tienes la opción de las listas negras (en la cabecera del mensaje tienes las direcciones IP por las que ha pasado, podrías comprobar si aparece en alguna lista). b) Tienes también el filtro bayesiano, para analizar el contenido del mensaje, que también puede ser efectivo. c) Y tienes las herramientas de colaboración (razor) que también suma puntos. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org