Filtro de Correo
Miguel Oyarzo O.
admin en aim.cl
Lun Mar 5 13:53:18 CLST 2007
At 10:26 04-03-2007, Horst H. von Brand wrote:
>Miguel Oyarzo O. <admin en aim.cl> wrote:
> > At 09:12 04-03-2007, Horst H. von Brand wrote:
> > >Miguel Oyarzo O. <admin en aim.cl> wrote:
> > Solo las conexiones con reverso de 3 segmentos numericos o mas son
> > bloqueadas. Los MTA bien establecidos no tienen esos nombres con
> > direcciones IP.
>
>Son perfectamente legales, asi que estas filtrando por una simple sospecha.
>[...]
>
> > >Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay
> > >direcciones dinamicas perfectamente validas (como esta ahora).
>
> > No. las listas negras no son suficientes y agregar *muchos* filtros
> > dnsbl puede traer problemas de tiempos de respuesta con algunos MTAs-.
>[...]
>
>Aca somos muy sensibles a falsos positivos, y tu esquema no protege
>contra eso en lo absoluto AFAICS.
Gracias por continuar el thread.. el SPAM es materia sensible por este lado
igual.
veamos, segun lo que mencionas:
Desde un comienzo mal interpretaste el funcionamiento del milter con el tema
de los reversos (era exactamente al reves),
luego no analizaste la expresion regular y afirmaste que no servia por
2 dominios de ejemplo (malos ejemplos, si funcionaban)... sin entender aun.
por ultimo insistes que no sirve pero la razon tecnica es que existen MTAs
que saldran afectados si se aplica un filtro basado e esta
expresion: /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
sin bien es posible registrar un "servidor MX/con reserverso" bajo un
subdominio
asi: mx.234.188.123.90.isp.cl donde estan? cuales son? que compania en el
mundo lo permite?
En estos ultimos 2 meses intentaron ingresar cerca de 3 millones de
mensajes con conexion dinamica
por este lado (desde MTAs personales) y solo detecte
1 servidor MX con esa notacion : mx-151-197-94-2.pafa.org
Lo puse en lista blanca, pero solo se recibe spam desde alli.
Sigo creyendo que la politica de NO aceptar envio de mensajes desde
conexiones dinamicas reduce drasticamente el SPAM y de paso mensajes
virulientos.
Ojo, no me interesa convencer a nadie, pero esta tecnica supero todas
nuestras espectativas y el SPAM hoy es minimo, comparado con
las otras tecnicas: dnbsl, greylist, spf y spammassasin.
Nada q hacer.. muy interesante el tema!
Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas
Más información sobre la lista de distribución Linux