Filtro de Correo

Horst H. von Brand vonbrand en inf.utfsm.cl
Dom Mar 4 14:12:28 CLST 2007 

Miguel Oyarzo O. <admin en aim.cl> wrote:
> At 18:09 03-03-2007, Horst H. von Brand wrote:
> >Miguel Oyarzo O. <admin en aim.cl> wrote:
> > > At 12:48 01-03-2007, Horst H. von Brand wrote:
> > > >Sebastian Antunez Noguera <santunez en gmail.com> wrote:
> > > > > Estimados, al server de correo necesito implementarle un Filtro de
> > > > > Contenido para evitar Virus, Spam y todas las basuras que se
> > > > > conocen hoy.
> >
> >[...]
> >
> > > Si te sirve el comentario: el mejor servicio antispam que he probado
> > > fue milter-greylist. Pero este fue absolutamente superado por
> > > milter-regex.
> >
> >Configurado como? Supongo que no son excluyentes...

> No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en
> otro correo que greylist produce confusion y algunos reclamos por
> correos urgentes que no llegan a tiempo (cuando el origen no esta en
> lista blanca o memorizado).

Eso es una idiotez, el correo /nunca/ ha sido "mensajeria instantanea".

> Ademas cada vez son mas los spammers que usan smtp personales que
> cumplen con RFC.

Obvio.

>                   Ahora son capaces de reenviar mensajes rechazados
> temportalmente por greylist.

Obvio. Igual sigue siendo bastante efectivo por ahora.

> La tecnica de greylist  dejara de ser eficiente en poco tiempo, de igual
> forma como callout en maquinas exim y postfix.

"Carrera armamentista" le llaman...

> > > Con milter-regex al fin supere la barrera del 90% de rechazos. este
> > > fin de mes analizare la estadistica nuevamente pero ya se ve que sera
> > > sobre un 95% de efectividad.
> >
> > > La regla mas efectiva que encontre es: rechaza si la conexion viene de
> > > /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
> >
> >O sea, no tiene reversos inscritos. OK.

> No!, es exactamente al reves:
> La tecnica utiliza el reverso para buscar patrones numericos en el dominio.
> Filtrar SPAM en funcion de "no existencia de reverso" es mal criterio ahora.

O sea, correo de 3com.com o de 123.cl no te llega? No sirve, sorry.

> Con milter-regex la expresion:
> /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
> buscara patrones "dinamicos/numericos" en el revserso.
> Ejs:
> 213.Red-83-50-134.dynamicIP.rima-tde.net  --> 83.50.134.213
> adsl-84-227-162-12.adslplus.ch  --> 84.227.162.12
> 
> Aqui hay una parte de mi configuracion (como ejemplo):
> 
> === milter-regex.conf =====================
> reject "BANNED! - cualquier mensaje aqui ...."

Debiera ser un mensaje de respuesta de ESMTP, supongo...

> connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e //
> connect /(dynamic|ppp|dhcp|pool|static)/ei //
> connect /host[0-9][0-9]*\.advance\.com\.ar/ //
> ...
> ...
> connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ //

Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay
direcciones dinamicas perfectamente validas (como esta ahora).
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513

Más información sobre la lista de distribución Linux