Filtro de Correo

[Miguel Oyarzo O.]

At 09:12 04-03-2007, Horst H. von Brand wrote:
>Miguel Oyarzo O. <admin en aim.cl> wrote:
> > At 18:09 03-03-2007, Horst H. von Brand wrote:
> > >Miguel Oyarzo O. <admin en aim.cl> wrote:
> > > > At 12:48 01-03-2007, Horst H. von Brand wrote:
> > > > >Sebastian Antunez Noguera <santunez en gmail.com> wrote:
> > > > > > Estimados, al server de correo necesito implementarle un Filtro de
> > > > > > Contenido para evitar Virus, Spam y todas las basuras que se
> > > > > > conocen hoy.
> > >
> > >[...]
> > >
> > > > Si te sirve el comentario: el mejor servicio antispam que he probado
> > > > fue milter-greylist. Pero este fue absolutamente superado por
> > > > milter-regex.
> > >
> > >Configurado como? Supongo que no son excluyentes...
>
> > No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en
> > otro correo que greylist produce confusion y algunos reclamos por
> > correos urgentes que no llegan a tiempo (cuando el origen no esta en
> > lista blanca o memorizado).
>
>Eso es una idiotez, el correo /nunca/ ha sido "mensajeria instantanea".


fuera del ambiente academico es una idiotez pensar que todos
los usuarios tienen las mismas costumbres o se les puede conducir como ganado
por una misma via.



> > Ademas cada vez son mas los spammers que usan smtp personales que
> > cumplen con RFC.
>
>Obvio.
>
> >                   Ahora son capaces de reenviar mensajes rechazados
> > temportalmente por greylist.
>
>Obvio. Igual sigue siendo bastante efectivo por ahora.
>
> > La tecnica de greylist  dejara de ser eficiente en poco tiempo, de igual
> > forma como callout en maquinas exim y postfix.
>
>"Carrera armamentista" le llaman...
>
> > > > Con milter-regex al fin supere la barrera del 90% de rechazos. este
> > > > fin de mes analizare la estadistica nuevamente pero ya se ve que sera
> > > > sobre un 95% de efectividad.
> > >
> > > > La regla mas efectiva que encontre es: rechaza si la conexion viene de
> > > > /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
> > >
> > >O sea, no tiene reversos inscritos. OK.
>
> > No!, es exactamente al reves:
> > La tecnica utiliza el reverso para buscar patrones numericos en el dominio.
> > Filtrar SPAM en funcion de "no existencia de reverso" es mal criterio 
> ahora.
>
>O sea, correo de 3com.com o de 123.cl no te llega? No sirve, sorry.


falso, de donde sacas eso... analiza la la expresion regular y compara con 
esto:

# dig 3com.com mx
3com.com.               79834   IN      MX      10 pl3com.mail.eds.com.
3com.com.               79834   IN      MX      10 ah3com.mail.eds.com.

# dig 123.cl
123.cl.                 7226    IN      MX      10 mail.entelchile.net.

Porsupusto que si pasa.
Solo las conexiones con reverso de 3 segmentos numericos o mas son bloqueadas.
Los MTA bien establecidos no tienen esos nombres con direcciones IP.


> > Con milter-regex la expresion:
> > /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
> > buscara patrones "dinamicos/numericos" en el revserso.
> > Ejs:
> > 213.Red-83-50-134.dynamicIP.rima-tde.net  --> 83.50.134.213
> > adsl-84-227-162-12.adslplus.ch  --> 84.227.162.12
> >
> > Aqui hay una parte de mi configuracion (como ejemplo):
> >
> > === milter-regex.conf =====================
> > reject "BANNED! - cualquier mensaje aqui ...."
>
>Debiera ser un mensaje de respuesta de ESMTP, supongo...
>
> > connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e //
> > connect /(dynamic|ppp|dhcp|pool|static)/ei //
> > connect /host[0-9][0-9]*\.advance\.com\.ar/ //
> > ...
> > ...
> > connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ //
>
>Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay
>direcciones dinamicas perfectamente validas (como esta ahora).
>--
>Dr. Horst H. von Brand                   User #22616 counter.li.org

No. las listas negras no son suficientes y agregar *muchos* filtros dnsbl 
puede traer problemas
de tiempos de respuesta con algunos MTAs-.

El resultado es mejor que la explicacion supongo.

Saludos,


Miguel Oyarzo
Austro Internet S.A.
Punta Arenas