El Jueves, 13 de Noviembre de 2008 11:58:21 Carlos E. R. escribió:
El 2008-11-13 a las 11:02 +0100, Angel escribió:
Lo estoy usando como previo para cuando haga la tesis doctoral (!) He pensado diseñar un sistema antispam 'puro' (solo los usuarios deciden que es spam, nada de filtros ) y dbmail te permite por ejmplo saber a cuanto buzones llegó un mensaje y cuanto de esos suarios los han movido a una carpeta llama 'SPAM'..
'todo sin tener que 'leer' el mensaje en cuestion ni acceder a los buzones de los usuarios...
Los programas antispam no "leen" el buzon de los usuarios, lo hacen antes de que llegue a ellos.
Un mensaje con un % de usuario que lo movieron a SPAM es declarado como SPAM
un envio desde una IP cuyos mensajes son SPAM en mas de % es declarado un envio de SPAM
Poco practico, porque se envían desde IPs móviles, y muchas veces secuestradas.
un MTA (o ip) cuyos envios son en un % SPAM es declardo un SPAMMER
Me temo que poco practicos, porque el servidor de envío que figura en las cabeceras suele ser falso.
y luego se actúa en consecuencia...
Bloqueo, alimentación de listas negras etc....
Solo se haria filtrado de virus automático el resto depende del usuario.
Eso si antes de todo este lio mi MTA no aceptaria conexiones que no cumplan DNS inversa,
Vale, pues ya te estás cepillando a unos cuantos de los servidores gordos de España, y a más de la mitad de las empresas.
SPF, control de flujo y uso estricto del protocolo., etc.. y los usuario entrarian por submission (tls/587) y los porp e imap por SSL
En fin una paja mental para el doctorado...
No, ya veo... :-)
Mejor mira como lo hacen los del SpamAssassin y otros, estudia sus técnicas, mejóralas, y documentalas bien, estudiando cada uno de sus filtros y su verdadero efecto adecuado o perverso.
(La puntuación de los filtros del SA se asigna estadísticamente por un programa automático, no por un verdadero estudio de cuales son adecuados)
O implementa un filtro bayesiano a nivel servidor con base de datos individual por usuario sobre un motor mysql, por ejemplo (no, el SA no tiene esto).
Pero de mirar el interior de los correos de los usuarios, eso no te lo quita nadie. Por lo menos tienes que mirar las cabeceras.
El tema del SPAM es semántico es decir se basa en lo que pone el correo, El resto son efectos colaterales de un protoclo que no contaba con medidas desde el principio y cuya Sintaxis (por llamarlo de alguna manera) hemos relajado en pos de no perder "conectividad". Si Google dice X entonces todos corriendo... ¿Porque no podemos decirlo nosotros? Gastamos mucho dineros y polladas (perdon) por no querer ver la realidad. Un ejemplo. Simplemente en postfix o similares obligar al mta que envia a respetar los Helos y demás puede "fittrar" mucho SPAM de gente que no usa software MTA. Por eso no quiero mirar los mensajes. No me interesa que pone, sino como han llegado hasta el destinatario. Es decir si es SPAM en un mundo ideal se notifica y bloquea el remitente pq el resto del sistema es fiable. Ten tu DNS bien, utliza un MTA que siga las normas en general(los RFC's tanto como sea posible), ten tus registro SPF o DKIM si finalmente se adopta la medida y podrás comunicarte. Distingue a tus usuario de otros mediante Submision y entonces el SPAM será solo cosa de que pone en el correo y no de como llegó. El SPAMassasin es matar moscas a cañonazos como toda la mierda de productos que circulan por ahi. Para que gastar ciclos en filtrar cosas una y otra vez en vez de regular el envio. Ese es verdadero problema en pretender tragarnos todo y lidiar con ello en vez de atajar la raiz del problema... En las Universidades (y en las empresas) una vez que te llega un mensaje te lo tienes que comer, cuando en realidad ni el 10% de los servidores deberían poder enviarte cosas. Eso es lo que pretendo explorar para la tésis.. -- No imprima este correo si no es necesario. El medio ambiente está en nuestras manos. __________________________________________ Clist UAH a.k.a Angel __________________________________________ "HONEY BUNNY - Any of you *uckin' pricks move and I'll execute every mother*ucking last one of you" -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org