Otra consulta...

Horst von Brand vonbrand en inf.utfsm.cl
Jue Mar 16 19:29:42 CLT 2006 

Nelson Ibarra V. <nelson.ibarra en gmail.com> wrote:
> Horst von Brand escribió:
> > Pablo Pacheco <ppachecov en gmail.com> wrote:
> >> Finalmente instale postfix+amavis-new+clamd+spamassassin, en mi
> >> máquina y esta funcionando muy bien.... claro que ahora me asalto una
> >> duda, según las configuraciones que vi en los manuales, estoy haciendo
> >> que borre todo el correo basura y con virus.... pero la verdad me
> >> gustaria identificarlo antes de borrarlo para agregar esas direcciones
> >> en mi black list....

> > Casi todas las cochinadas vienen con direcciones origen (y otras piezas)
> > falsificadas, si intentas eso terminas sin contacto con el mundo exterior.
> >
> > Usa greylist, es mucho mas efectivo.

> Afortunadamente spamassassin, cuenta con filtros bayesianos,  estan
> simple como enseñarle que es SPAM y que no es SPAM
> vee este link http://bulma.net/impresion.phtml?nIdNoticia=1799

Afortunadamente, greylist ni siquiera deja que llegue a su destino correo
de maquinas que no son servidores legitimos (como es la mayoria de los que
distribuyen spam, hoy son redes de PCs craqueados corriendo bots los que
distribuyen la basura). Igualmente para gran parte de los gusanos que se
autopropagan por correo, automaticamente.

ClamAV se rehusa (obviamente) a descomprimir algunas cosas, y las considera
sospechosas (particularmente si vienen con clave, porque esa era una manera
popular de distribuir gusanos). No se puede simplemente machetear lo que
ClamAV rechaza.

Ojo, spamassassin es efectivo realmente /solo/ si lo entrenas con el correo
que te llega (y que parte de este te interesa y cual no), lamentablemente
el resultado es que el servidor de correo se cuelga (porque SA a veces se
va de loop infinito con reglas entrenadas, segun parece).

Ademas, un archivo de reglas personalizadas en un sistema bayesiano
rapidamente llega a una docena de megas...  que hay que leer y procesar
para /cada uno/ de los cientos de mensajes que llegan... y para cada uno de
los usuarios es diferente. La carga resultante es imposible de manejar,
salvo que tengas un servidor de correo para ti solo.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux