On Thu, Mar 21, 2002 at 10:24:29PM +0100, 31 wrote:
> Es que �ltimamente me tienen hasta las pelotisimas, todos 
>...

Te sugiero que uses un programa que te filtre el correo antes de bajarlo.
Existen varios programas, como mailfilter, animail o popsneaker. Yo uso
mailfilter porque es el que conoc� primero y hasta ahora estoy satisfecho. Es
un programa que se llama justo antes de bajar el correo con fetchmail.

En estos programas especificas reglas de denegaci�n basadas en expresiones
regulares. Tambi�n se pueden poner reglas de aceptaci�n, para no borrar
ciertos mensajes, aunque cumplan con otras reglas de denegaci�n existentes.
Tambi�n puedes borrar por criterios de tama�o del mensaje:

MAXSIZE_DENY=130000
MAXSIZE_ALLOW=200000

(No permites correo de "desconocidos" de m�s de 130000 bytes y de "conocidos" de
m�s de 200000 bytes). Me fue muy bien durante la "epidemia" del Sircam.

Hay una regla de denegaci�n en mi .mailfilterrc que creo que merece
comentario especial:

DENY=^To:.*jlesedua\+d@

Mi direcci�n aut�ntica no lleva ni el signo + ni la d que sigue. S�lo he
escrito con esta falsa direcci�n a *esta lista* (como pod�is ver), y muy 
pocas veces (me aprovecho de que el sendmail y otros MTAs ignoran el + y lo
que siga hasta @). Tras la primera vez que escrib� con la direcci�n puesta de
esta forma en debian-user-spanish, no pasaron ni 48 horas hasta que recib�
spam dirigido a [EMAIL PROTECTED] etc. Hay demasiada web que muestra los
contenidos de la lista con las direcciones de los listeros sin camuflar... �No
es posible ocultar al menos parcialmente las direcciones? No es s�lo el spam
que va a la lista, sino el que cada participante de la lista recibe
directamente en su cuenta, por el hecho de escribir en debian-user-spanish.

Tengo definidas en mi ~/.mailfilterrc 494 reglas de denegaci�n. Seg�n el
fichero de log, las m�s aplicadas (desde  julio del 2001) son las listadas a
continuaci�n. No recomiendo que nadie las use a menos que tenga claro lo que
quiera hacer. Lo que a m� me va muy bien, puede ser un desastre paro otro. Si
no est�is seguros de lo que hacen, haced "man 7 regex".

DENY=^Received:.*from.*\.com\.ar[ ]  10.77%
DENY=^Subject:.*[A-Z]+[ \t]+[A-Z]+[ \t][A-Z]  8.62%
DENY=^Received:.*from.*\.net\.ar[ ]   6.03%
DENY=^Received:.*from.*\.kr[ ]      3.88%
DENY=^Received:.*from.*\.jp[ ]      3.88%
DENY=^To:.*aulamedia\.org           3.88%
DENY=^Received:.*from[ ]+[^ ]+\[    3.45%
DENY=^To:[EMAIL PROTECTED]                     3.45%
DENY=^Subject:.*[ ]new[ ]           2.59%
DENY=^Subject:.*Windows             2.59%  
DENY=^Received:.*from.*\.ru[ ]      2.16%
DENY=^Received:.*from.*\.ttd.es     2.16%
DENY=^Subject:.*investment          1.72%
DENY=^Received:.*from.*\.isp[ ]     1.72%
DENY=^From:.*\.com\.ar[^a-z]        1.72%
DENY=^Subject:.*webcam              1.72%
DENY=^Subject:.*!!                  1.29%
DENY=^Received:.*from.*asatej       1.29%
DENY=^Received:.*from.*\.co[ ]      1.29%
DENY=^Received:.*from.*\.hk[ ]      1.29%
DENY=^Received:.*from.*\.mx[ ]      1.29%
DENY=^Subject:.*[ ]life[ ]          1.29%
------------------------------------------
                               68% aprox.

El hecho de que por ejemplo el subject con doble admiraci�n s�lo aparezca un
1.29% se debe que mailfilter aplica alg�n otro filtro antes. Es m�s
habitual encontrar spam con una doble admiraci�n en el subject de lo que
parece por el porcentaje.

La primera, tercera y decimoquinta regla me incomunican pr�cticamente 
con Argentina, lo que me obliga a poner una por una en reglas de ACCEPT las
direcciones con las que quiero contactar. De eso sabe alg�n colistero
argentino... ;-). S�lo se me han llegado a borrar 2 mails leg�timos. Aconsejo
hacer una lista lo m�s completa posible de conocidos en la secci�n ALLOW, por
ejemplo:

ALLOW=^Resent-From:.*debian-user

(Esto tiene el inconveniente de que me trago el spam dirigido directamente a
la lista, pero si no me perder�a bastantes mensajes).

Mailfilter adem�s borra siempre cualquier mensaje que supere cierta longitud
(no s� exactamente cu�nto, 15 l�neas bastan, seguramente menos) en los 
campos To: o Cc:, incluso si hay una regla ALLOW diciendo lo contrario. 

Actualmente me "cuelan" muy pocos "goles", y s�lo en un par de ocasiones, hace
ya tiempo, he borrado correos leg�timos, que solicit� que me fueran
reenviados.

Saludos.

-- 
-------------------------------------------
Juan Leseduarte
Registered Linux User: #63287  ( http://counter.li.org )
Debian GNU/Linux 2.2
-------------------------------------------

Responder a