Mail Delivery SPAM

Germán Póo-Caamaño gpoo en calcifer.org
Mie Mayo 7 19:27:48 CLT 2008


On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote:
> Raul Perez escribió:
> 
> > Instale un servidor de correo eb gentoo
> > qmail + ssl + auth smtp + vpopmail + spanassessin etc...
> >
> > Pero me estan llegando cantidades espantosas de correos
> > Mail Delivery de servidores a los cuales jamas eh enviado correos
> > Es como si pusieran en el correo en la direccion de respuesta mi correo o 
> > los correos de mi dominio para que cuando no encuentre el  correo destino
> > me reboten esos mensajes a mi
> 
> Tienes dos opciones: una, eres un relay abierto.  En ese caso recibe una
> golpiza virtual de mi parte (y varios de aqui estoy seguro que me
> ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie
> correos desde quienes estan autorizados.
> 
> Segunda opcion, un spammer esta usando tu dominio como direccion de
> origen.
> 
> En ese caso estas bien fregado.
> 
> Si puedes, publica un registro SPF de tu dominio (y obviamente tienes
> que hacer que todos los correos que se publiquen con tu dominio usen los
> servidores registrados).  Algunos dominios grandes (hotmail, gmail,
> yahoo) verifican eso, y si no coincide con el servidor que esta mandando
> el correo, no lo aceptan.  Eso te permite reducir los rebotes que te
> lleguen.
> 
> Obviamente si el spammer trata de enviar un correo con tu nombre a
> alguien que _no_ verifique el registro SPF, el rebote te llegara igual.
> Pero con poder filtrar los dominios mas comunes puedes conseguir
> eliminar una tajada significativa.
> 
> Afortunadamente lo mas probable es que sea el primer caso.

Existe otra opción: backscatter.

Mr. Spammer envía un correo a una dirección inexistente de un dominio
foo.com (sea nn en foo.com) cualquiera y cuyo remitente es victima en bar.com.

El servidor de correo para foo.com recibe el correo, luego intenta
despacharlo, pero la casilla nn en foo.com no existe; por lo tanto, debe
notificar al emisor que el mensaje no pudo ser entregado al destinatario
(550: User not found).

Y el remitente (victima en bar.com) recibe dicha notificación, con el
correspondiente mensaje de SPAM.

Lamentablemente, victima en bar.com es el destinatario del SPAM.  No hay
mucho que pueda hacer, salvo denunciar.

Una búsqueda rápida en Google por backscatter me entrega la siguiente
información por si quieren indagar algo más:
http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html

Y para evitar ser intermediario en este cuento, un Howto en Postfix:
http://www.postfix.org/BACKSCATTER_README.html

-- 
Germán Póo-Caamaño
http://www.calcifer.org/



Más información sobre la lista de distribución Linux