Discussion on bots-para-spam
4 views
Skip to first unread message
Noel Vargas
Apr 8, 2008, 12:32:51 PM4/8/08
to Seguridad Software Libre Nicaragua
Ahora que tenemos una empresa de spam nacional, creo que es importante
retomar este tema.
Recientemente he estado explorando el CentOS 5 y MailScanner. La
instalación y configuración es sumamente simple[1] y directa, y se
integra tanto con antivirus como con el SpamAssassin.
El ajuste de todo se hace desde el MailScanner (/etc/Mailscanner),
incluyendo reglas personalizadas para SpamAssassin[2][3]
En el sitio, MailScanner da un aproximado de cuántos recursos se
necesitan según el volumen de correo esperado[4].
Qué experiencia tienen con otras distros?
[1]http://www.linux-mail.info/mailscanner-postfix-clamav-spamassassin-
howto-centos-5/
[2]http://www.intuitive.com/spam-assassin-rule-help.html
[3]http://wiki.mailscanner.info/doku.php?
id=documentation:anti_spam:spamassassin:rules:write
[4]http://wiki.mailscanner.info/doku.php?
id=maq:index#getting_the_best_out_of_spamassassin
retomar este tema.
Recientemente he estado explorando el CentOS 5 y MailScanner. La
instalación y configuración es sumamente simple[1] y directa, y se
integra tanto con antivirus como con el SpamAssassin.
El ajuste de todo se hace desde el MailScanner (/etc/Mailscanner),
incluyendo reglas personalizadas para SpamAssassin[2][3]
En el sitio, MailScanner da un aproximado de cuántos recursos se
necesitan según el volumen de correo esperado[4].
Qué experiencia tienen con otras distros?
[1]http://www.linux-mail.info/mailscanner-postfix-clamav-spamassassin-
howto-centos-5/
[2]http://www.intuitive.com/spam-assassin-rule-help.html
[3]http://wiki.mailscanner.info/doku.php?
id=documentation:anti_spam:spamassassin:rules:write
[4]http://wiki.mailscanner.info/doku.php?
id=maq:index#getting_the_best_out_of_spamassassin
Jorge Dávila
Apr 11, 2008, 1:11:24 PM4/11/08
to Seguridad Software Libre Nicaragua
¿Cuáles han sido los resultados de la exploración?
Saludos,
Jorge Dávila.
Saludos,
Jorge Dávila.
Noel Vargas
Apr 11, 2008, 1:39:34 PM4/11/08
to Seguridad Software Libre Nicaragua
Cero respuestas.
Pero CentOS definitivamente hace lo que debe hacer muy bien.
Por otro lado, estaba viendo que en el Mandriva Spring 2008 estas
funciones también están revisadas, la instalación de los paquetes anda
de lo más bien y la configuración es la misma. Creo que voy a dejarlo
bajando en el fin de semana.
Pero CentOS definitivamente hace lo que debe hacer muy bien.
Por otro lado, estaba viendo que en el Mandriva Spring 2008 estas
funciones también están revisadas, la instalación de los paquetes anda
de lo más bien y la configuración es la misma. Creo que voy a dejarlo
bajando en el fin de semana.
Jorge Dávila
Apr 11, 2008, 1:43:41 PM4/11/08
to Seguridad Software Libre Nicaragua
Uhm.... ¿un mensaje subliminal para usar CentOS?
Saludos,
Jorge Dávila.
Saludos,
Jorge Dávila.
Walter Pichardo
Apr 11, 2008, 6:00:34 PM4/11/08
to seguridad-softwar...@googlegroups.com
tengo dos años de estar usando Centos como servidor de correo, muy estable, no he tenido ningun inconveniente con respecto al sistema y los servicios que corren en el, se integra muy bien con MailScanner, spamassasin, en mi caso lo he integrado con nod32 y clamav, aun asi no consume mucho recursos y eso que teniendo un trafico bastante fuerte por dia, ya ahora en su version 5 bastante excelente, muy estable. :)
--
=========================
Walter Pichardo
Linux User # 402402
http://wappsite.blogspot.com
http://groups.google.com.cu/group/centos-ni.
=========================
El día 11/04/08, Jorge Dávila <jorgedav...@gmail.com> escribió:
¿Cuáles han sido los resultados de la exploración?
Saludos,
Jorge Dávila.
--
=========================
Walter Pichardo
Linux User # 402402
http://wappsite.blogspot.com
http://groups.google.com.cu/group/centos-ni.
=========================
Noel Vargas
May 5, 2008, 1:59:44 PM5/5/08
to Seguridad Software Libre Nicaragua
Hoy estaba revisando una nueva forma de spam: BackScatter [1].
Básicamente consiste en enviar el spam a través de los mensajes de
error de los servidores, así:
1.Supongamos que la víctima es juan...@dominio.com.
2.El spammer manda el correo dirigido al usuario XYZ el servidor
otrodominio.com.
3.El servidor identifica que ni el usuario ni el dominio le
pertenecen, así manda un mensaje de error con el contenido del correo
a la dirección juan...@dominio.com
4.Si el filtro anti-spam sólo identifica orígenes de las blacklists, o
no identifica apropiadamente palabras clave, o el correo contiene
términos ambiguos, el spam pasa a través del filtro
En este caso, el administrador del servidor en otrodominio.com debería
de botar (o enviar a un directorio de cuarentena) los correos
dirigidos a usuarios que no estén en su servidor. La otra opción es
que el administrador de dominio.com afine sus filtros antispam o bien
activando VERP [2][3] o BATV[4][5]. Postfix y Sendmail soportan
ambos.
BATV aún es experimental, pero tiene la ventaja que el mensaje
saliente va con una firma particular que lo valida como un origen
correcto. Si el mensaje llega con un BATV equivocado, el servidor lo
elimina.
[1]http://www.nicatech.com.ni/verarticulos.php?idArticulo=242
[2]http://en.wikipedia.org/wiki/Variable_envelope_return_path
[3]http://www.postfix.org/VERP_README.html
[4]http://mipassoc.org/batv/
[5]http://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation
Básicamente consiste en enviar el spam a través de los mensajes de
error de los servidores, así:
1.Supongamos que la víctima es juan...@dominio.com.
2.El spammer manda el correo dirigido al usuario XYZ el servidor
otrodominio.com.
3.El servidor identifica que ni el usuario ni el dominio le
pertenecen, así manda un mensaje de error con el contenido del correo
a la dirección juan...@dominio.com
4.Si el filtro anti-spam sólo identifica orígenes de las blacklists, o
no identifica apropiadamente palabras clave, o el correo contiene
términos ambiguos, el spam pasa a través del filtro
En este caso, el administrador del servidor en otrodominio.com debería
de botar (o enviar a un directorio de cuarentena) los correos
dirigidos a usuarios que no estén en su servidor. La otra opción es
que el administrador de dominio.com afine sus filtros antispam o bien
activando VERP [2][3] o BATV[4][5]. Postfix y Sendmail soportan
ambos.
BATV aún es experimental, pero tiene la ventaja que el mensaje
saliente va con una firma particular que lo valida como un origen
correcto. Si el mensaje llega con un BATV equivocado, el servidor lo
elimina.
[1]http://www.nicatech.com.ni/verarticulos.php?idArticulo=242
[2]http://en.wikipedia.org/wiki/Variable_envelope_return_path
[3]http://www.postfix.org/VERP_README.html
[4]http://mipassoc.org/batv/
[5]http://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation
Walter Pichardo
May 5, 2008, 3:45:40 PM5/5/08
to seguridad-softwar...@googlegroups.com
En mi server de correo uso postgrey, no es igual pero otra herramienta para mitigar el spam.
Reply all
Reply to author
Forward
0 new messages