Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
PC's = spammers | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Mis métodos anti-SPAM y diversas opiniones (none / 0) (#1)
por melenas a las Wed Jun 9th, 2004 at 10:12:20 AM CET
(Información Usuario)

- servidores con relay cerrado,
- verificación de cabeceras Received,
- nuevos protocolos que preguntan si la IP emisora está pertenece a un registro MX válido ...



Yo a esas medidas también añadiría comprobación de palabras y/o frases claramente spam tanto en la cabecera como en el cuerpo del correo además de exceso de caracteres raros y otros más.

No uso filtro anti-spam ninguno en el lado cliente, prefiero hacerlo en el servidor pues considero que si el mensaje es procesado por el servidor, has perdido la primera batalla, el spam ha llegado.

También es cierto que apenas tengo 2 o 3 cuentas útiles en el servidor y puedo comprobar "manualmente" que no pongo filtros demasiado estrictos, aunque algunos amiguetes míos insistan en ponerle un nombre no cualificado a su servidor de correo.

Aún así, recibo de vez en cuando algunos correos basura sin sentido que supongo que lo único que quieren es confundir a los sistemas bayesanos para que posteriormente reconozcan correos válidos también como spam, o sea, joder a la gente.

Sinceramente, no creo que esto acabe hasta que no se tome en serio cambiar los protocolos de envío de correo a uno que impida o haga más difícil el envío indiscriminado de correo, creo que ya hay RFC explicando métodos alternativos.


FDO. ER_MELENAS No te preguntes sólo que puede hacer el S.L. por ti sino también que puedes hacer tú por él.


SPAM, comprobación de palabras y mi preferencia (none / 0) (#2)
por pbenavent a las Wed Jun 9th, 2004 at 11:55:09 AM CET
(Información Usuario) http://www.benavent.org

Me cuestiono la comprobación de palabras por que en los últimos meses recibo spam con cuerpos de mensaje llenos de palabras válidas al principio del correo y después el spam.

Salvando las distancias, es algo así como un ataque de fuerza bruta contra los diccionarios de palabras. Es como si los spammers dijesen: no podeis incorporar en vuestros diccionarios todas las palabras de vuestra lengua...

Mi preferencia pasa, como tú apuntas por trabajar en el MTA, y aún forjandome una opinión respecto a cual sería el mejor de los métodos. Me gusta el asunto de seguir las cabeceras Received:, en concreto cuando la que designa qué PC envió el correo continene por ejemplo:
XX@return01.dummy.com
y el Return-Path es: unfulano@victima.com

... ojo, que no tengo una opinión cerrada al respecto...y hay cosas como SPF que no tengo noticias como de implantadas están...pero que parece llenan de buenas intenciones...

--
"El hombre es la medida de todas las cosas"
Protágoras
[ Padre ]


Pocas se me cuelan. (none / 0) (#3)
por La Mula Francis (la.mula.francisCHIRIVITAgmail.com) a las Wed Jun 9th, 2004 at 03:07:08 PM CET
(Información Usuario) http://semana.org

Me cuestiono la comprobación de palabras por que en los últimos meses recibo spam con cuerpos de mensaje llenos de palabras válidas al principio del correo y después el spam. Yo tengo puesto dos antispam. Primero procesa el spamassasin, y después el bogofilter. Se cuelan 4 de cada 100, y bajando :)




Hiiiiiiiii haaaaaaaaaaa!hiiiiiiiiiii haaaaaaaaaaaaa!
[ Padre ]


Ese pedazo de sysadm (none / 0) (#4)
por pbenavent a las Thu Jun 10th, 2004 at 07:58:04 AM CET
(Información Usuario) http://www.benavent.org

Eres un BOFH. No uno, sino DOS filtros antispam... enhorabuena... ¿por cierto alguién se anima a hacer un articulito sobre spamassasin?

--
"El hombre es la medida de todas las cosas"
Protágoras
[ Padre ]


Oh! venga, sin risas. (none / 0) (#5)
por La Mula Francis (la.mula.francisCHIRIVITAgmail.com) a las Thu Jun 10th, 2004 at 08:56:21 AM CET
(Información Usuario) http://semana.org

A mi me funciona, y de bofh no tengo nada, pero es que absolutamente nada.




Hiiiiiiiii haaaaaaaaaaa!hiiiiiiiiiii haaaaaaaaaaaaa!
[ Padre ]


 
No te metas con él... (none / 0) (#9)
por jamarier a las Fri Jun 11th, 2004 at 04:42:27 PM CET
(Información Usuario) http://barbacana.net/blog/

Que yo hago igual. Tras muchas pruebas sobre listas negras, blancas y pancolores. Tras mi gran fracaso con la gran esperanza crm114, he vuelto a la configuración de spamassasin+bogofilter (en ese orden).

Si, ya sé, spamassasin (SA) tiene un filtro bayesiano con lo que el bogofilter no debería de ser necesario. Debería por tanto bajar el límite de SA para que fuese más extricto. Aunque así posiblemente fallaría con correos buenos situados en el borde....

Diario de abordo del la nave interestelar U.S. Linux: hacer un script que analice la distribución de puntuaciones a los correos no spam archivados para determinar cual sería un límite aceptable para el SA

Respecto al tutorial, apunta:
apt-get install spamassasin
MHAHAHAHAHAHA!!!!!

(más en serio, yo sigo la recomendación de los programadores: aunque se pueden tocar los pesos de cada control y otros detalles, lo mejor es no tocar nada).

-----
- Porque mañana será un gran día.
[ Padre ]



 

PC's = spammers | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda