On Thu, Mar 21, 2002 at 10:24:29PM +0100, 31 wrote:
> Es que �ltimamente me tienen hasta las pelotisimas, todos
>...
Te sugiero que uses un programa que te filtre el correo antes de bajarlo.
Existen varios programas, como mailfilter, animail o popsneaker. Yo uso
mailfilter porque es el que conoc� primero y hasta ahora estoy satisfecho. Es
un programa que se llama justo antes de bajar el correo con fetchmail.
En estos programas especificas reglas de denegaci�n basadas en expresiones
regulares. Tambi�n se pueden poner reglas de aceptaci�n, para no borrar
ciertos mensajes, aunque cumplan con otras reglas de denegaci�n existentes.
Tambi�n puedes borrar por criterios de tama�o del mensaje:
MAXSIZE_DENY=130000
MAXSIZE_ALLOW=200000
(No permites correo de "desconocidos" de m�s de 130000 bytes y de "conocidos" de
m�s de 200000 bytes). Me fue muy bien durante la "epidemia" del Sircam.
Hay una regla de denegaci�n en mi .mailfilterrc que creo que merece
comentario especial:
DENY=^To:.*jlesedua\+d@
Mi direcci�n aut�ntica no lleva ni el signo + ni la d que sigue. S�lo he
escrito con esta falsa direcci�n a *esta lista* (como pod�is ver), y muy
pocas veces (me aprovecho de que el sendmail y otros MTAs ignoran el + y lo
que siga hasta @). Tras la primera vez que escrib� con la direcci�n puesta de
esta forma en debian-user-spanish, no pasaron ni 48 horas hasta que recib�
spam dirigido a [EMAIL PROTECTED] etc. Hay demasiada web que muestra los
contenidos de la lista con las direcciones de los listeros sin camuflar... �No
es posible ocultar al menos parcialmente las direcciones? No es s�lo el spam
que va a la lista, sino el que cada participante de la lista recibe
directamente en su cuenta, por el hecho de escribir en debian-user-spanish.
Tengo definidas en mi ~/.mailfilterrc 494 reglas de denegaci�n. Seg�n el
fichero de log, las m�s aplicadas (desde julio del 2001) son las listadas a
continuaci�n. No recomiendo que nadie las use a menos que tenga claro lo que
quiera hacer. Lo que a m� me va muy bien, puede ser un desastre paro otro. Si
no est�is seguros de lo que hacen, haced "man 7 regex".
DENY=^Received:.*from.*\.com\.ar[ ] 10.77%
DENY=^Subject:.*[A-Z]+[ \t]+[A-Z]+[ \t][A-Z] 8.62%
DENY=^Received:.*from.*\.net\.ar[ ] 6.03%
DENY=^Received:.*from.*\.kr[ ] 3.88%
DENY=^Received:.*from.*\.jp[ ] 3.88%
DENY=^To:.*aulamedia\.org 3.88%
DENY=^Received:.*from[ ]+[^ ]+\[ 3.45%
DENY=^To:[EMAIL PROTECTED] 3.45%
DENY=^Subject:.*[ ]new[ ] 2.59%
DENY=^Subject:.*Windows 2.59%
DENY=^Received:.*from.*\.ru[ ] 2.16%
DENY=^Received:.*from.*\.ttd.es 2.16%
DENY=^Subject:.*investment 1.72%
DENY=^Received:.*from.*\.isp[ ] 1.72%
DENY=^From:.*\.com\.ar[^a-z] 1.72%
DENY=^Subject:.*webcam 1.72%
DENY=^Subject:.*!! 1.29%
DENY=^Received:.*from.*asatej 1.29%
DENY=^Received:.*from.*\.co[ ] 1.29%
DENY=^Received:.*from.*\.hk[ ] 1.29%
DENY=^Received:.*from.*\.mx[ ] 1.29%
DENY=^Subject:.*[ ]life[ ] 1.29%
------------------------------------------
68% aprox.
El hecho de que por ejemplo el subject con doble admiraci�n s�lo aparezca un
1.29% se debe que mailfilter aplica alg�n otro filtro antes. Es m�s
habitual encontrar spam con una doble admiraci�n en el subject de lo que
parece por el porcentaje.
La primera, tercera y decimoquinta regla me incomunican pr�cticamente
con Argentina, lo que me obliga a poner una por una en reglas de ACCEPT las
direcciones con las que quiero contactar. De eso sabe alg�n colistero
argentino... ;-). S�lo se me han llegado a borrar 2 mails leg�timos. Aconsejo
hacer una lista lo m�s completa posible de conocidos en la secci�n ALLOW, por
ejemplo:
ALLOW=^Resent-From:.*debian-user
(Esto tiene el inconveniente de que me trago el spam dirigido directamente a
la lista, pero si no me perder�a bastantes mensajes).
Mailfilter adem�s borra siempre cualquier mensaje que supere cierta longitud
(no s� exactamente cu�nto, 15 l�neas bastan, seguramente menos) en los
campos To: o Cc:, incluso si hay una regla ALLOW diciendo lo contrario.
Actualmente me "cuelan" muy pocos "goles", y s�lo en un par de ocasiones, hace
ya tiempo, he borrado correos leg�timos, que solicit� que me fueran
reenviados.
Saludos.
--
-------------------------------------------
Juan Leseduarte
Registered Linux User: #63287 ( http://counter.li.org )
Debian GNU/Linux 2.2
-------------------------------------------
