Filtro de Correo
Miguel Oyarzo O.
admin en aim.cl
Dom Mar 4 17:12:18 CLST 2007
At 18:09 03-03-2007, Horst H. von Brand wrote:
>Miguel Oyarzo O. <admin en aim.cl> wrote:
> > At 12:48 01-03-2007, Horst H. von Brand wrote:
> > >Sebastian Antunez Noguera <santunez en gmail.com> wrote:
> > > > Estimados, al server de correo necesito implementarle un Filtro de
> > > > Contenido para evitar Virus, Spam y todas las basuras que se
> > > > conocen hoy.
>
>[...]
>
> > Si te sirve el comentario: el mejor servicio antispam que he probado
> > fue milter-greylist. Pero este fue absolutamente superado por
> > milter-regex.
>
>Configurado como? Supongo que no son excluyentes...
No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro
correo que
greylist produce confusion y algunos reclamos por correos urgentes que no
llegan
a tiempo (cuando el origen no esta en lista blanca o memorizado).
Ademas cada vez son mas los spammers que usan smtp personales que cumplen
con RFC.
Ahora son capaces de reenviar mensajes rechazados temportalmente por greylist.
La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual
forma como callout en maquinas exim y postfix.
> > Con milter-regex al fin supere la barrera del 90% de rechazos. este
> > fin de mes analizare la estadistica nuevamente pero ya se ve que sera
> > sobre un 95% de efectividad.
>
> > La regla mas efectiva que encontre es: rechaza si la conexion viene de
> > /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
>
>O sea, no tiene reversos inscritos. OK.
>--
>Dr. Horst H. von Brand User #22616 counter.li.org
>Departamento de Informatica Fono: +56 32 2654431
No!, es exactamente al reves:
La tecnica utiliza el reverso para buscar patrones numericos en el dominio.
Filtrar SPAM en funcion de "no existencia de reverso" es mal criterio ahora.
Con milter-regex la expresion:
/[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
buscara patrones "dinamicos/numericos" en el revserso.
Ejs:
213.Red-83-50-134.dynamicIP.rima-tde.net --> 83.50.134.213
adsl-84-227-162-12.adslplus.ch --> 84.227.162.12
Aqui hay una parte de mi configuracion (como ejemplo):
=== milter-regex.conf =====================
reject "BANNED! - cualquier mensaje aqui ...."
connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e //
connect /(dynamic|ppp|dhcp|pool|static)/ei //
connect /host[0-9][0-9]*\.advance\.com\.ar/ //
...
...
connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ //
reject "BANNED-MX-GMAIL. Porfavor, si su remitente es GMAIL.COM use el
mismo sitio WEB para enviar sus mensajes"
header /^(FROM)$/ei /gmail\.com/ and not (connect /google\.com/ // or
connect /utfsm/ //)
=====================================
Envio este ranking de los dominios que mas producen SPAM masivo en esta zona
(quizas en el resto de chile).
Mis disculpas si existe algun administrador de lo dominios en esta lista, pero
debe ser una obligacion del ISP disminuir el SPAM !
// El numero a la iqz es el numero de envios durante 4 horas:
3944 cm.vtr.net
1893 res.rr.com
1836 adsl.tpnet.pl
1548 t-dialin.net
1420 adsl.cust.tie.cl
1173 retail.telecomitalia.it
767 business.telecomitalia.it
725 east.verizon.net
659 dip0.t-ipconnect.de
490 pools.arcor-ip.net
438 user.ono.com
411 cable.ntl.com
372 hc.netglobalis.net
359 red.bezeqint.net
356 pppoe.mtu-net.ru
331 telesp.net.br
319 dsl-w.verizon.net
263 sdsl.cais.net
261 user.veloxzone.com.br
256 ocn.ne.jp
248 fios.verizon.net
229 adsl.alicedsl.de
220 revip2.asianet.co.th
218 iam.net.ma
218 dynamic.hinet.net
207 chello.nl
198 user.auna.net
188 dhcp.insightbb.com
181 bbtec.net
180 bb.netvision.net.il
168 client.mchsi.com
155 ezweb.ne.jp
153 dhcp.embarqhsd.net
142 cable.mindspring.com
126 dynamic.barak-online.net
125 ip.alltel.net
121 dynamic.orange.es
120 dynamic.163data.com.cn
120 biz.rr.com
114 cablep.bezeqint.net
113 fbx.proxad.net
107 pool.einsundeins.de
95 dsl.brasiltelecom.net.br
91 cab.prima.net.ar
90 isp.belgacom.be
90 adsl.totbb.net
87 adsl.iam.net.ma
86 clientes.euskaltel.es
80 ip.fastwebnet.it
79 bigpond.net.au
71 tokyo.ocn.ne.jp
71 dclient.hispeed.ch
70 dsl.as9105.com
65 cg.shawcable.net
57 pool.ukrtel.net
55 atlsfl.adelphia.net
54 asm.bellsouth.net
53 adsl.gvt.net.br
53 adsl.anteldata.net.uy
52 vc.shawcable.net
52 ed.shawcable.net
52 dsl.telepac.pt
45 codetel.net.do
42 adsl2.iam.net.ma
40 direct-adsl.nl
39 bb.online.no
38 dyn.optonline.net
37 cpe.vivax.com.br
36 dyn.cableonline.com.mx
36 cable.quicknet.nl
35 ppp.tiscali.fr
34 cust-adsl.tiscali.it
32 adsl.proxad.net
29 static.twtelecom.net
27 nb.home.nl
25 hsdb.sasknet.sk.ca
24 wp.shawcable.net
24 ethome-ip.ethome.com.tw
23 upc-j.chello.nl
21 renf.cable.ntl.com
21 bct.bellsouth.net
18 dynamic.seed.net.tw
17 odn.ne.jp
16 vs.shawcable.net
16 tor.primus.ca
16 static.tpgi.com.au
16 prod-infinitum.com.mx
16 dynamic.sbb.co.yu
16 dsl.speedlinq.nl
16 dsl.cavtel.net
16 acn.waw.pl
15 usuarios.retecal.es
15 ip.zebra.lt
15 hsi.kabelbw.de
12 swbr.surewest.net
12 ppp.asahi-net.or.jp
12 adsl.virgin.net
11 siw.siwnet.net
11 mrs.modulonet.fr
11 cust.tele2.de
10 tisdip.tiscali.de
// Una buena idea es agregar a /etc/mail/access o similar
// los subdominios de arriba. Yo tengo varios mas.. pero son de menor
importancia.
Si a alguien le interesa aplicar esta poderosa herramienta ojala pueda
compartir sus expresiones regulares en esta lista.
milter-regex ex aun no soporta smtp-auth .... pero encontre una forma
preactica de superar eso.
Saludos,
Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas
Más información sobre la lista de distribución Linux