Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote:
> At 18:09 03-03-2007, Horst H. von Brand wrote:
> >Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote:
> > > At 12:48 01-03-2007, Horst H. von Brand wrote:
> > > >Sebastian Antunez Noguera <[EMAIL PROTECTED]> wrote:
> > > > > Estimados, al server de correo necesito implementarle un Filtro de
> > > > > Contenido para evitar Virus, Spam y todas las basuras que se
> > > > > conocen hoy.
> >
> >[...]
> >
> > > Si te sirve el comentario: el mejor servicio antispam que he probado
> > > fue milter-greylist. Pero este fue absolutamente superado por
> > > milter-regex.
> >
> >Configurado como? Supongo que no son excluyentes...
> No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en
> otro correo que greylist produce confusion y algunos reclamos por
> correos urgentes que no llegan a tiempo (cuando el origen no esta en
> lista blanca o memorizado).
Eso es una idiotez, el correo /nunca/ ha sido "mensajeria instantanea".
> Ademas cada vez son mas los spammers que usan smtp personales que
> cumplen con RFC.
Obvio.
> Ahora son capaces de reenviar mensajes rechazados
> temportalmente por greylist.
Obvio. Igual sigue siendo bastante efectivo por ahora.
> La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual
> forma como callout en maquinas exim y postfix.
"Carrera armamentista" le llaman...
> > > Con milter-regex al fin supere la barrera del 90% de rechazos. este
> > > fin de mes analizare la estadistica nuevamente pero ya se ve que sera
> > > sobre un 95% de efectividad.
> >
> > > La regla mas efectiva que encontre es: rechaza si la conexion viene de
> > > /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
> >
> >O sea, no tiene reversos inscritos. OK.
> No!, es exactamente al reves:
> La tecnica utiliza el reverso para buscar patrones numericos en el dominio.
> Filtrar SPAM en funcion de "no existencia de reverso" es mal criterio ahora.
O sea, correo de 3com.com o de 123.cl no te llega? No sirve, sorry.
> Con milter-regex la expresion:
> /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
> buscara patrones "dinamicos/numericos" en el revserso.
> Ejs:
> 213.Red-83-50-134.dynamicIP.rima-tde.net --> 83.50.134.213
> adsl-84-227-162-12.adslplus.ch --> 84.227.162.12
>
> Aqui hay una parte de mi configuracion (como ejemplo):
>
> === milter-regex.conf =====================
> reject "BANNED! - cualquier mensaje aqui ...."
Debiera ser un mensaje de respuesta de ESMTP, supongo...
> connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e //
> connect /(dynamic|ppp|dhcp|pool|static)/ei //
> connect /host[0-9][0-9]*\.advance\.com\.ar/ //
> ...
> ...
> connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ //
Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay
direcciones dinamicas perfectamente validas (como esta ahora).
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Sun Mar 4 19:42:43 2007
From: [EMAIL PROTECTED] (Miguel Oyarzo O.)
Date: Sun Mar 4 14:43:53 2007
Subject: Filtro de Correo
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
At 09:12 04-03-2007, Horst H. von Brand wrote:
>Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote:
> > At 18:09 03-03-2007, Horst H. von Brand wrote:
> > >Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote:
> > > > At 12:48 01-03-2007, Horst H. von Brand wrote:
> > > > >Sebastian Antunez Noguera <[EMAIL PROTECTED]> wrote:
> > > > > > Estimados, al server de correo necesito implementarle un Filtro de
> > > > > > Contenido para evitar Virus, Spam y todas las basuras que se
> > > > > > conocen hoy.
> > >
> > >[...]
> > >
> > > > Si te sirve el comentario: el mejor servicio antispam que he probado
> > > > fue milter-greylist. Pero este fue absolutamente superado por
> > > > milter-regex.
> > >
> > >Configurado como? Supongo que no son excluyentes...
>
> > No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en
> > otro correo que greylist produce confusion y algunos reclamos por
> > correos urgentes que no llegan a tiempo (cuando el origen no esta en
> > lista blanca o memorizado).
>
>Eso es una idiotez, el correo /nunca/ ha sido "mensajeria instantanea".
fuera del ambiente academico es una idiotez pensar que todos
los usuarios tienen las mismas costumbres o se les puede conducir como ganado
por una misma via.
> > Ademas cada vez son mas los spammers que usan smtp personales que
> > cumplen con RFC.
>
>Obvio.
>
> > Ahora son capaces de reenviar mensajes rechazados
> > temportalmente por greylist.
>
>Obvio. Igual sigue siendo bastante efectivo por ahora.
>
> > La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual
> > forma como callout en maquinas exim y postfix.
>
>"Carrera armamentista" le llaman...
>
> > > > Con milter-regex al fin supere la barrera del 90% de rechazos. este
> > > > fin de mes analizare la estadistica nuevamente pero ya se ve que sera
> > > > sobre un 95% de efectividad.
> > >
> > > > La regla mas efectiva que encontre es: rechaza si la conexion viene de
> > > > /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
> > >
> > >O sea, no tiene reversos inscritos. OK.
>
> > No!, es exactamente al reves:
> > La tecnica utiliza el reverso para buscar patrones numericos en el dominio.
> > Filtrar SPAM en funcion de "no existencia de reverso" es mal criterio
> ahora.
>
>O sea, correo de 3com.com o de 123.cl no te llega? No sirve, sorry.
falso, de donde sacas eso... analiza la la expresion regular y compara con
esto:
# dig 3com.com mx
3com.com. 79834 IN MX 10 pl3com.mail.eds.com.
3com.com. 79834 IN MX 10 ah3com.mail.eds.com.
# dig 123.cl
123.cl. 7226 IN MX 10 mail.entelchile.net.
Porsupusto que si pasa.
Solo las conexiones con reverso de 3 segmentos numericos o mas son bloqueadas.
Los MTA bien establecidos no tienen esos nombres con direcciones IP.
> > Con milter-regex la expresion:
> > /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/
> > buscara patrones "dinamicos/numericos" en el revserso.
> > Ejs:
> > 213.Red-83-50-134.dynamicIP.rima-tde.net --> 83.50.134.213
> > adsl-84-227-162-12.adslplus.ch --> 84.227.162.12
> >
> > Aqui hay una parte de mi configuracion (como ejemplo):
> >
> > === milter-regex.conf =====================
> > reject "BANNED! - cualquier mensaje aqui ...."
>
>Debiera ser un mensaje de respuesta de ESMTP, supongo...
>
> > connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e //
> > connect /(dynamic|ppp|dhcp|pool|static)/ei //
> > connect /host[0-9][0-9]*\.advance\.com\.ar/ //
> > ...
> > ...
> > connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ //
>
>Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay
>direcciones dinamicas perfectamente validas (como esta ahora).
>--
>Dr. Horst H. von Brand User #22616 counter.li.org
No. las listas negras no son suficientes y agregar *muchos* filtros dnsbl
puede traer problemas
de tiempos de respuesta con algunos MTAs-.
El resultado es mejor que la explicacion supongo.
Saludos,
Miguel Oyarzo
Austro Internet S.A.
Punta Arenas
