Hola
Instale un servidor de correo eb gentoo
qmail + ssl + auth smtp + vpopmail + spanassessin etc...
Pero me estan llegando cantidades espantosas de correos
Mail Delivery de servidores a los cuales jamas eh enviado correos
Es como si pusieran en el correo en la direccion de respuesta mi correo o los
correos de mi dominio para que cuando no encuentre el correo destino
me reboten esos mensajes a mi
Que consejos me pueden dar o que aplicacion me puede ayudar o si con lo que
tengo puedo afinar la configuracion para que no se de esto.
El problema es que ahora no se cuales son los verdaderos mail deliveri y la
cantidad espantosa que me llegan
Un abrazo a todos
RAUL
From [EMAIL PROTECTED] Wed May 7 19:13:46 2008
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Wed May 7 19:13:16 2008
Subject: Mail Delivery SPAM
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Raul Perez escribió:
> Instale un servidor de correo eb gentoo
> qmail + ssl + auth smtp + vpopmail + spanassessin etc...
>
> Pero me estan llegando cantidades espantosas de correos
> Mail Delivery de servidores a los cuales jamas eh enviado correos
> Es como si pusieran en el correo en la direccion de respuesta mi correo o
> los correos de mi dominio para que cuando no encuentre el correo destino
> me reboten esos mensajes a mi
Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una
golpiza virtual de mi parte (y varios de aqui estoy seguro que me
ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie
correos desde quienes estan autorizados.
Segunda opcion, un spammer esta usando tu dominio como direccion de
origen.
En ese caso estas bien fregado.
Si puedes, publica un registro SPF de tu dominio (y obviamente tienes
que hacer que todos los correos que se publiquen con tu dominio usen los
servidores registrados). Algunos dominios grandes (hotmail, gmail,
yahoo) verifican eso, y si no coincide con el servidor que esta mandando
el correo, no lo aceptan. Eso te permite reducir los rebotes que te
lleguen.
Obviamente si el spammer trata de enviar un correo con tu nombre a
alguien que _no_ verifique el registro SPF, el rebote te llegara igual.
Pero con poder filtrar los dominios mas comunes puedes conseguir
eliminar una tajada significativa.
Afortunadamente lo mas probable es que sea el primer caso.
--
Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
"Siempre hay que alimentar a los dioses, aunque la tierra esté seca" (Orual)
From [EMAIL PROTECTED] Wed May 7 19:27:48 2008
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_P=F3o-Caama=F1o?=)
Date: Wed May 7 19:28:04 2008
Subject: Mail Delivery SPAM
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote:
> Raul Perez escribió:
>
> > Instale un servidor de correo eb gentoo
> > qmail + ssl + auth smtp + vpopmail + spanassessin etc...
> >
> > Pero me estan llegando cantidades espantosas de correos
> > Mail Delivery de servidores a los cuales jamas eh enviado correos
> > Es como si pusieran en el correo en la direccion de respuesta mi correo o
> > los correos de mi dominio para que cuando no encuentre el correo destino
> > me reboten esos mensajes a mi
>
> Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una
> golpiza virtual de mi parte (y varios de aqui estoy seguro que me
> ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie
> correos desde quienes estan autorizados.
>
> Segunda opcion, un spammer esta usando tu dominio como direccion de
> origen.
>
> En ese caso estas bien fregado.
>
> Si puedes, publica un registro SPF de tu dominio (y obviamente tienes
> que hacer que todos los correos que se publiquen con tu dominio usen los
> servidores registrados). Algunos dominios grandes (hotmail, gmail,
> yahoo) verifican eso, y si no coincide con el servidor que esta mandando
> el correo, no lo aceptan. Eso te permite reducir los rebotes que te
> lleguen.
>
> Obviamente si el spammer trata de enviar un correo con tu nombre a
> alguien que _no_ verifique el registro SPF, el rebote te llegara igual.
> Pero con poder filtrar los dominios mas comunes puedes conseguir
> eliminar una tajada significativa.
>
> Afortunadamente lo mas probable es que sea el primer caso.
Existe otra opción: backscatter.
Mr. Spammer envía un correo a una dirección inexistente de un dominio
foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL PROTECTED]
El servidor de correo para foo.com recibe el correo, luego intenta
despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe
notificar al emisor que el mensaje no pudo ser entregado al destinatario
(550: User not found).
Y el remitente ([EMAIL PROTECTED]) recibe dicha notificación, con el
correspondiente mensaje de SPAM.
Lamentablemente, [EMAIL PROTECTED] es el destinatario del SPAM. No hay
mucho que pueda hacer, salvo denunciar.
Una búsqueda rápida en Google por backscatter me entrega la siguiente
información por si quieren indagar algo más:
http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html
Y para evitar ser intermediario en este cuento, un Howto en Postfix:
http://www.postfix.org/BACKSCATTER_README.html
--
Germán Póo-Caamaño
http://www.calcifer.org/
