Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
PC's = spammers | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Las listas negras funcionan bastante bien (none / 0) (#6)
por jorginius ("jorginius" en Google Mail) a las Thu Jun 10th, 2004 at 11:23:11 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Entiendo los problemas que comentas pero el caso yo antes usaba bayesianos, ahora me he pasado a listas negras en el servidor y, en dos meses, no ha habido ni un problema.

Al principio lo tuve a prueba, reenviandome todos los mensajes que en principio debían ser filtrados. Después de estar dos semanas revisando entre 30 y 50 mensajes de spam diarios (es un servidor pequeño) vi que la efectividad era del 100% o casi: ningún falso positivo, sin filtrar mensajes de gusanos ni cualquier otro que no fuera estríctamente spam.

En fin, que no sé como escalará pero en todo este tiempo no he pasado ningún mensaje de spam por el servidor así que, en principio, lo de las listas negras funciona igual al menos que los bayesianos. Uso el servicio de SpamCop.net.

También tengo configurada una lista negra de relays abiertos (aunque la verdad es que no filtra nada de lo que me llega) y al final inhabilité la petición de la resolución inversa de nombres: esto último también es mano de santo para el spam, el problema está en que te llevas por delante también un montón de correo légitimo. Por desgracia, servidores DNS mal configurados los hay a paladas en Internet :-(



¿Y las listas grises? (none / 0) (#7)
por Draco a las Thu Jun 10th, 2004 at 05:04:59 PM CET
(Información Usuario)

No, no va de coña. Consiste en rechazar el correo durante un tiempo cuando te llega por primera vez de unos determinados servidor SMTP-desde-para. Al parecer los spammers no reenvían el correo cuando reciben un "No-entregable".

¿Alguien las ha probado? Parecen menos agresivas, aunque pueden ser una putada para la gente que no usa servidores SMTP "permanentes".
There are two major products to come out of Berkeley: LSD & BSD Unix. I don't believe this to be a coincidence.
[ Padre ]


Pues no sé yo... (none / 0) (#8)
por jorginius ("jorginius" en Google Mail) a las Thu Jun 10th, 2004 at 09:30:04 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

No sé si esto funcionará.

He visto algunos spammers (al menos uno) que se dedican a reintentar las conexiones rechazadas cada dos segundos o así durante horas (lo que al final provoca que la pobre máquina, algo así como un 486 con esteroides, se cuaje: no responde a nada hasta que amaina el temporal).

Si ya el servidor se nos cae cada dos por tres por la perfídia de la compañía eléctrica, ya ni te cuento si encima tenemos que sufrir spammers con afición al mailbombing. Imagino que habrá alguna opción con el Postfix para parar esto y que miraré después de los exámenes (o en el cortafuegos pf o rechazando los intentos de otra forma, no sé: estamos abiertos a sugerencias).

Vamos, que no todos los programas de spamming "disparan y olvidan". Esto de las listas grises puede estar bien, como mucho, para hacer una criba previa y quitarle carga al bayesiano, pero poco más.

Me lo apunto de todas formas :-).

[ Padre ]


Rate Limiting (none / 0) (#10)
por iarenaza a las Sat Jun 12th, 2004 at 02:02:47 PM CET
(Información Usuario) http://www.escomposlinux.org/

No sé como se puede hacer con pf (o si se puede, puesto que nunca lo he mirado), pero con ipfilter (iptables), puedes usar el modulo 'limit' para filtrar esos intentos de conexion persistentes.

Ademas en el patch-o-matic (http://www.netfilter.org/patch-o-matic/pom-base.html) de iptables, tienes un patch que te permite limitar un numero máximo de conexiones por IP cliente, que algo ayudará seguro...

Saludos. Iñaki.

[ Padre ]


pf y las costrumbres de obsd (none / 0) (#11)
por ridiculum a las Sat Jun 12th, 2004 at 03:46:21 PM CET
(Información Usuario)

La gente de obsd suele ser bastante reacia a meter cosas superfluas (o que ellos consideran superfluas) en el kernel. Lo mas parecido que hay al rate-limit que yo he podido ver es limitar el numero maximo de conexiones, pero claro esto no es ni parecido a limitar la tasa de llegada de estas.

He encontrado un hilo de 2002 donde comentaban esto (es de la epoca de obsd 3.0)

No he visto nada posterior, lo que no significa que no exista.

[ Padre ]


 

PC's = spammers | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda