Mail Delivery SPAM

Mauricio Vergara Ereche mave en nic.cl
Jue Mayo 8 10:10:46 CLT 2008 

On Wed May 7 2008 19:27:48 Germán Póo-Caamaño wrote:
> On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote:
> > Raul Perez escribió:
> > > Instale un servidor de correo eb gentoo
> > > qmail + ssl + auth smtp + vpopmail + spanassessin etc...
> > >
> > > Pero me estan llegando cantidades espantosas de correos
> > > Mail Delivery de servidores a los cuales jamas eh enviado correos
> > > Es como si pusieran en el correo en la direccion de respuesta mi correo
> > > o los correos de mi dominio para que cuando no encuentre el  correo
> > > destino me reboten esos mensajes a mi
> >
> > Tienes dos opciones: una, eres un relay abierto.  En ese caso recibe una
> > golpiza virtual de mi parte (y varios de aqui estoy seguro que me
> > ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie
> > correos desde quienes estan autorizados.
> >
> > Segunda opcion, un spammer esta usando tu dominio como direccion de
> > origen.
> >
> > En ese caso estas bien fregado.
> >
> > Si puedes, publica un registro SPF de tu dominio (y obviamente tienes
> > que hacer que todos los correos que se publiquen con tu dominio usen los
> > servidores registrados).  Algunos dominios grandes (hotmail, gmail,
> > yahoo) verifican eso, y si no coincide con el servidor que esta mandando
> > el correo, no lo aceptan.  Eso te permite reducir los rebotes que te
> > lleguen.

Además de SPF, también sería bueno darle una mirada a DKIM
http://www.dkim.org

Aún no es completamente masivo, pero ya se está ocupando para resolver este 
problema, como para ayudar de cierta manera a combatir phishings

http://www.networkworld.com/news/2008/021108-antiphising.html?page=1

> > Obviamente si el spammer trata de enviar un correo con tu nombre a
> > alguien que _no_ verifique el registro SPF, el rebote te llegara igual.
> > Pero con poder filtrar los dominios mas comunes puedes conseguir
> > eliminar una tajada significativa.
> >
> > Afortunadamente lo mas probable es que sea el primer caso.
>
> Existe otra opción: backscatter.
[...]
>http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html
> 
> Y para evitar ser intermediario en este cuento, un Howto en Postfix:
> http://www.postfix.org/BACKSCATTER_README.html

Sobre lo mismo, otro link interesante:
http://spamlinks.net/prevent-secure-backscatter.htm

Hay referencias para distintos tipos de configuraciones, tanto de MTAs como 
antivirus como clamav.

Saludos!

-- 
Mauricio Vergara Ereche                 User #188365 counter.li.org
NIC Chile                                       mave [@] nic [.] cl
Miraflores 222 piso 14, Santiago CHILE                +56 2 9407710
Codigo Postal: 832-0198                           http://www.nic.cl

Más información sobre la lista de distribución Linux