SPAM ZIMBRA
568 views
Skip to first unread message
epik
Dec 28, 2010, 12:06:01 PM12/28/10
to zimbr...@googlegroups.com
Estimados Señores
Requiero su valiosisimo apoyo , sufro mucho SPAM en mi servidor de zimbra .
He leido toda la wiki de zimbra e implemente spf pero a pesar de eso me sige cayendo simunlando mails enviados desde una cuenta de mi server de correo.
Pero revisando el encabezado veo esto :
BAD HEADER SECTION, Non-encoded 8-bit data (char AE hex): Subject: sop...@mimail.com VIAGRA \256 Official -49%
Algo que me puedo ayudar con esto , no me es factible activar RBL's ..
Please una ayudita y/o consejo para controlar el spam
Requiero su valiosisimo apoyo , sufro mucho SPAM en mi servidor de zimbra .
He leido toda la wiki de zimbra e implemente spf pero a pesar de eso me sige cayendo simunlando mails enviados desde una cuenta de mi server de correo.
Pero revisando el encabezado veo esto :
BAD HEADER SECTION, Non-encoded 8-bit data (char AE hex): Subject: sop...@mimail.com VIAGRA \256 Official -49%
Algo que me puedo ayudar con esto , no me es factible activar RBL's ..
Please una ayudita y/o consejo para controlar el spam
Arturo Jara Cruzat
Dec 28, 2010, 12:09:01 PM12/28/10
to zimbr...@googlegroups.com
Por que no te es factible implementar RBL??
--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
From: epik <proyec...@gmail.com>
Sender: zimbr...@googlegroups.com
Date: Tue, 28 Dec 2010 12:06:01 -0500
ReplyTo: zimbr...@googlegroups.com
Subject: SPAM ZIMBRA
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
Sergio Manuel Ramírez Martínez
Dec 28, 2010, 5:50:32 PM12/28/10
to zimbr...@googlegroups.com
En caso de que no seas estricto en la regla del SPF entonces bloquealo con postfix_headers, en mi caso tengo bloqueos para los asuntos que contengan estas cadenas: Free Video|Video Free|Daily Top|Monthly Payments|FF on Pfizer|For the owner|A new settings|The settings for|Microsoft Outlook Notification for|Microsoft Outlook Critical|your mailbox|payment request from|please update your|dear owner of|Cheap|Conflicker|| Inna|Viagra
Por lo que tendrias que agregar esto al final del archivo /opt/zimbra/conf/postfix_header_checks.in
%%uncomment VAR:zimbraMtaBlockedExtension%%/^Subject:.*(Free Video|Video Free|Daily Top|Monthly Payments|FF on Pfizer|For the owner|A new settings|The settings for|Microsoft Outlook Notification for|Microsoft Outlook Critical|your mailbox|payment request from|please update your|dear owner of|Cheap|Conflicker|| Inna|Viagra )/
%%uncomment VAR:zimbraMtaBlockedExtension%% DISCARD Banned Subject
Despues corre un "postfix reload" para que se reflejen los cambios.
Espero te sirva...
Saludos
2010/12/28 Arturo Jara Cruzat <eow...@gmail.com>
epik
Dec 28, 2010, 11:20:15 PM12/28/10
to zimbr...@googlegroups.com
Estimado Jara
Gracias por tu respuesta, no me es factible aplicar RBL debido a que manejamos un total de 100 sucursales de las cuales, como una vez nos paso tan pronto activamos los RBL, nos reportaban problemas indicando que no podian mandar correos salientes. Verificando el problema fue que las publicas de la gran mayoria estaban en lista negra.
Creo que es un problea de mi ISP , que claro no lo va arreglar por que no es su problema digo yo, con la ip fija no hay problema con las dinamicas es el problema.
Gracias por tu respuesta, no me es factible aplicar RBL debido a que manejamos un total de 100 sucursales de las cuales, como una vez nos paso tan pronto activamos los RBL, nos reportaban problemas indicando que no podian mandar correos salientes. Verificando el problema fue que las publicas de la gran mayoria estaban en lista negra.
Creo que es un problea de mi ISP , que claro no lo va arreglar por que no es su problema digo yo, con la ip fija no hay problema con las dinamicas es el problema.
epik
Dec 28, 2010, 11:31:16 PM12/28/10
to zimbr...@googlegroups.com
Amigo Sergio . Gracias por el alcance lo probare.
Pero saben hace 6 horas probe estas lineas que mejoraron en algo la caida del spam . Y crreo que funciona .. lo comparto
Pero saben hace 6 horas probe estas lineas que mejoraron en algo la caida del spam . Y crreo que funciona .. lo comparto
# vi /opt/zimbra/conf/spamassassin/local.cf
Tambahkan script berikut di paling bawah, lalu simpan
header VIAGRA_SUBJECT Subject =~ /viagra/i
header VIAGRA_FROM From =~ /viagra/i
meta VIAGRA_HEADER VIAGRA_FROM && VIAGRA_SUBJECT
score VIAGRA_HEADER 10.0
describe VIAGRA_HEADER Block Mails with Viagra in subject
body VIAGRA_BODY /viagra/i
score VIAGRA_BODY 10.0
Restart Zimbra
# su zimbra
# zmcontrol stop
# zmcontrol start
epik
Dec 30, 2010, 3:43:21 PM12/30/10
to zimbr...@googlegroups.com
Amigos me va de mal :P
Algo me esta saliendo mal oh el spam es bien escurridizo, verifico que aun tengo problema con el maldito viagra.
Voy a darle una mejor ojeada al Spam .
Algo me esta saliendo mal oh el spam es bien escurridizo, verifico que aun tengo problema con el maldito viagra.
Voy a darle una mejor ojeada al Spam .
epik
Jan 7, 2011, 10:51:04 AM1/7/11
to zimbr...@googlegroups.com
Amigos pido que me apoyen sigo con los mismos problemas. en mi server de correo se sige filtrando el maldito VIAGRA y ya mi jefe me ha dado ultimatum , por otra parte eh implementado SPF y nada no se que me puede estar faltando
Lo que me indigna es ver que el AMAVIS manda un mensaje de alerta en al cabezera y no entiendo como optimizarlo para que el zimbra lo depure.
X-Amavis-alert: BAD HEADER SECTION, Non-encoded 8-bit data (char AE hex): Subject: sop...@midominio.com VIAGRA \256 Official -80%
Agradecido estare que me ayuden en este gran gran problema.
Lo que me indigna es ver que el AMAVIS manda un mensaje de alerta en al cabezera y no entiendo como optimizarlo para que el zimbra lo depure.
X-Amavis-alert: BAD HEADER SECTION, Non-encoded 8-bit data (char AE hex): Subject: sop...@midominio.com VIAGRA \256 Official -80%
Agradecido estare que me ayuden en este gran gran problema.
AT
Jan 7, 2011, 11:53:07 AM1/7/11
to zimbr...@googlegroups.com
Y si le pones un score bien alto a la regla de SA... Recordá definir en Zimbra los umbrales para ELIMINACION y para TAGGING....
Saludos...
epik
Jan 7, 2011, 1:08:00 PM1/7/11
to zimbr...@googlegroups.com
Me estoy dando cuenta de algo !!
Los mails que son enviados por X empresa hacia mi mismo correo , no estan pasando por revision del spammassassion y por tanto no logro ver en la cabezera puntaje de calificacion del spamassassin .
Pero un mail de publicidad "de la sana segun yo" si esta marcada con su debido puntaje
ENCABEZADO MAIL VIAGRA QUE ENVIAN EMPRESAS DE AFUERO Y ENTRAN POR QUE SIMULAN SER MI MISMA CUENTA DE CORREO
ENCABEZADO MAIL PUBLICIDAD BUENA
Porfa algun consejo quiero salir hoy de este lio :D saludos
Los mails que son enviados por X empresa hacia mi mismo correo , no estan pasando por revision del spammassassion y por tanto no logro ver en la cabezera puntaje de calificacion del spamassassin .
Pero un mail de publicidad "de la sana segun yo" si esta marcada con su debido puntaje
ENCABEZADO MAIL VIAGRA QUE ENVIAN EMPRESAS DE AFUERO Y ENTRAN POR QUE SIMULAN SER MI MISMA CUENTA DE CORREO
Return-Path: sist...@mycorreo.com
Received: from correo.mycorreo.com (LHLO correo.santafeslots.com)
(10.0.0.8) by correo.mycorreo.com with LMTP; Wed, 5 Jan 2011 06:05:44
-0500 (PET)
Received: from localhost (localhost.localdomain [127.0.0.1])
by correo.mycorreo.com (Postfix) with ESMTP id AC9A11F1814F
for <sist...@mycorreo.com>; Wed, 5 Jan 2011 06:05:44 -0500 (PET)
X-Quarantine-ID: <8w82TdTGbGsP>
X-Virus-Scanned: amavisd-new at santafeslots.com
X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char AE hex):
Subject: sist...@mycorreo.com VIAGRA \256 Official -61%
Received: from correo.mycorreo.com ([127.0.0.1])
by localhost (correo.mycorreo.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 8w82TdTGbGsP for <sist...@mycorreo.com>;
Wed, 5 Jan 2011 06:05:43 -0500 (PET)
Received: from static41-246-255-140-255.adsl41-16.iam.net.ma (unknown [41.141.253.246])
by correo.mycorreo.com (Postfix) with SMTP id D52CE1F18141
for <sistemas7@mycorreo.com>; Wed, 5 Jan 2011 06:05:42 -0500 (PET)
From: sistemas7@mycorreo.com
To: sistemas7@mycorreo.com
Subject: sist...@mycorreo.com VIAGRA � Official -61%
Mime-Version: 1.0
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 7bit
Message-Id: <2011010511054...@correo.mycorreo.com>
Date: Wed, 5 Jan 2011 06:05:42 -0500 (PET)
ENCABEZADO MAIL PUBLICIDAD BUENA
X-Virus-Scanned: amavisd-new at mycorreo.com
X-Spam-Flag: YES
X-Spam-Score: 6.813
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.813 tagged_above=-10 required=6.6
tests=[BAYES_50=0.8, HTML_MESSAGE=0.001, HTML_MIME_NO_HTML_TAG=0.377,
LOCAL_RULE_RIPE_19=4.123, MIME_HTML_ONLY=0.723,
MIME_HTML_ONLY_MULTI=0.001, MPART_ALT_DIFF=0.79, SPF_HELO_PASS=-0.001,
SPF_PASS=-0.001] autolearn=no
Received: from correo.mycorreo.com ([127.0.0.1])
by localhost (correo.mycorreo.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 4InNxgEH7Ucp for <sist...@mycorreo.com>;
Mon, 3 Jan 2011 06:16:11 -0500 (PET)
Received: from mail.mytalkoot.com (mail.mytalkoot.com [193.218.154.101])
by correo.mycorreo.com (Postfix) with ESMTP id 1B7ED1F18145
for <sist...@mycorreo.com>; Mon, 3 Jan 2011 06:16:10 -0500 (PET)
Received: by mail.mytalkoot.com (Postfix, from userid 33)
id D1797290AAC; Mon, 3 Jan 2011 12:19:18 +0100 (CET)
To: sist...@mycorreo.com
Porfa algun consejo quiero salir hoy de este lio :D saludos
El 7 de enero de 2011 12:50, epik <proyec...@gmail.com> escribió:
el score alto que te refieres donde es la ubicacion exacta.
Haber una ayudita con ese detalle por que eh puesto reglas en local.cf.in y creo que no es la correcta
Sergio Manuel Ramírez Martínez
Jan 7, 2011, 1:19:27 PM1/7/11
to zimbr...@googlegroups.com
Lo que pones en los headers indica que no estas usando SPF en la recepción o no tienes -all (estricto) en la configuración del SPF de tu dominio.
Saludos
2011/1/7 epik <proyec...@gmail.com>
--
Miguel Angel C.
Jan 8, 2011, 8:23:44 AM1/8/11
to zimbr...@googlegroups.com
Hola,
puedes probar creando reglas personalizadas en el archivo /opt/zimbra/conf/salocal.ini
body LOCAL_RULE /viagra/i
score LOCALRULE 10.0
Luego reinicias los servicio mta y amavis: zmmtactl restart && zmamavisctl restart
Para más info: http://wiki.zimbra.com/wiki/Improving_Anti-spam_system
Saludos
puedes probar creando reglas personalizadas en el archivo /opt/zimbra/conf/salocal.ini
body LOCAL_RULE /viagra/i
score LOCALRULE 10.0
Luego reinicias los servicio mta y amavis: zmmtactl restart && zmamavisctl restart
Para más info: http://wiki.zimbra.com/wiki/Improving_Anti-spam_system
Saludos
epik
Jan 8, 2011, 12:02:54 PM1/8/11
to zimbr...@googlegroups.com
Gracias amigos , probe con sus ultimos consejos pero antes que nada actualize mi zimbra 6.0.8 a la version 6.0.10 y luego agrege las reglas indicadas por ustedes y ando asustado mas bien por que no llega correo alguno del bendito VIAGRA.
Sera que ya se depuro ... veremos
Gracias de todas formas un abrazo
Sera que ya se depuro ... veremos
Gracias de todas formas un abrazo
Reply all
Reply to author
Forward
0 new messages