Hola, El Wed, Sep 24, 2008 at 10:56:35AM -0500, Jason Voorhees escribió: > Saludos pinguinos: > > Tengo mi servidor de correos corriendo sobre un CentOS 5 con postfix > integrado con MailScanner+SpamAssassin. > Como técnicas de control AntiSpam tengo las siguientes: > > 1. Controles UCE en el main.cf de Postfix, cosas como > (reject_non_fqdn_hostname, reject_invalid_hostname, > reject_non_fqdn_sender, smtpd_helo_required = yes, entre otras cosas mas) >
creo que no hay mayor comentario ahí > 2. Hacer un delay en el greeting SMTP antes de mostrar el banner con > Postfix usando "smtpd_delay_reject = no" & "sleep 25" a nivel de > smtpd_client_restrictions. no lo hago, pero lo tomare en cuentA > > 3. Uso greylisting integrado con Postfix como un Policy Service al final > de smtpd_recipient_restrictions un greylisting te puede retrasar una buena cantidad de tiempo los mails por la propia resvisión del mismo. > > 4. Uso de listas negras (Spamhaus, Spamcop, NJABL, RFC-IGNORANT-DSN, > etc) a nivel de MailScanner y mandarlos a cuanrentena dependiendo de la > cantidad de listas en la que se encuentre el remitente. > aquí si creo que es lo óptimo, aunque gastas recursos del mail scanner ya que lo puedes filtrar en el main.cf, solo que se lo baja a la mala... > 5. Puntajes reportados por SpamAssassin al MailScanner y en base al > score obtenido mandarlo a cuarentena o dejarlo pasar a la bandeja de > entrada. utilizo amavis y en el local.cf hago expresiones regulares para la palabra publicidad mas pyzor y razor para manejar mas listas y en eñ amavis puntaje 6 de 10 al menos gracias slds > > 6. Chequeos MCP de MailScanner para filtrar el contenido del mensaje o > el asunto cuando tenga patrones clave. Por ejm. lo que contiene la > palabra "publicidad" en el Asunto (o cualquier variacion tal como > publizidad, publi ci dad, p.u.b.l.i.c.i.d.a.d, o similares) lo reconozco > con unas expresiones regulares complejas para mandarlo a cuarentena. > > > En algún momento pensé en crear un folder compartido por IMAP para todos > mis usuarios en el cual ellos pudieran poner los correos que consideran > Spam y sin embargo se colaron en la bandeja de entrada, para que de esta > manera pueda ejecutar sa-learn y asi ir mejorando el análisis del > SpamAssassin en el futuro. > Esto no me es factible porque todos los usuarios (casi todos) usan POP3 > y pocos les interesaría colaborar para suscribirse a una carpeta IMAP > como la que mencionaba. > > Por eso recurro a su experiencia y quería que Uds. puedan compartir las > técnicas que consideran las más efectivas para el control de Spam dado > que a mí se me siguen pasando algunos falsos positivos y no sé cómo > mejorar mis técnicas antispam. > > Gracias, saludos > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php -- Jesús Hinojosa. phone +51 1 7197102 mobil +51 1 991681648 _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
