Germán Póo-Caamaño escribió: > On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote: >> Raul Perez escribió: >> >>> Instale un servidor de correo eb gentoo >>> qmail + ssl + auth smtp + vpopmail + spanassessin etc... >>> >>> Pero me estan llegando cantidades espantosas de correos >>> Mail Delivery de servidores a los cuales jamas eh enviado correos >>> Es como si pusieran en el correo en la direccion de respuesta mi correo o >>> los correos de mi dominio para que cuando no encuentre el correo destino >>> me reboten esos mensajes a mi >> Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una >> golpiza virtual de mi parte (y varios de aqui estoy seguro que me >> ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie >> correos desde quienes estan autorizados. >> >> Segunda opcion, un spammer esta usando tu dominio como direccion de >> origen. >> >> En ese caso estas bien fregado. >> >> Si puedes, publica un registro SPF de tu dominio (y obviamente tienes >> que hacer que todos los correos que se publiquen con tu dominio usen los >> servidores registrados). Algunos dominios grandes (hotmail, gmail, >> yahoo) verifican eso, y si no coincide con el servidor que esta mandando >> el correo, no lo aceptan. Eso te permite reducir los rebotes que te >> lleguen. >> >> Obviamente si el spammer trata de enviar un correo con tu nombre a >> alguien que _no_ verifique el registro SPF, el rebote te llegara igual. >> Pero con poder filtrar los dominios mas comunes puedes conseguir >> eliminar una tajada significativa. >> >> Afortunadamente lo mas probable es que sea el primer caso. > > Existe otra opción: backscatter. > > Mr. Spammer envía un correo a una dirección inexistente de un dominio > foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL > PROTECTED] > > El servidor de correo para foo.com recibe el correo, luego intenta > despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe > notificar al emisor que el mensaje no pudo ser entregado al destinatario > (550: User not found). > > Y el remitente ([EMAIL PROTECTED]) recibe dicha notificación, con el > correspondiente mensaje de SPAM. > > Lamentablemente, [EMAIL PROTECTED] es el destinatario del SPAM. No hay > mucho que pueda hacer, salvo denunciar. > > Una búsqueda rápida en Google por backscatter me entrega la siguiente > información por si quieren indagar algo más: > http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html > > Y para evitar ser intermediario en este cuento, un Howto en Postfix: > http://www.postfix.org/BACKSCATTER_README.html >
Exactamente! Ese fue uno de los motivos por los cuales migre de Qmail a Postfix en una empresa. Qmail tiene la mala costumbre de por defecto "indicar amablemente cuando una casilla no existe", lo cual no se deberia hacer. Como teniamos exactamente este mismo problema, mientras migramos, optamos por crear una cuenta que recibiera el correo para todas las casillas inexistentes haciendo: [EMAIL PROTECTED] > /var/qmail/alias/.qmail-default Y diariamente borrando los correos con cron: # cat /etc/crontab |grep antispam 0 0 * * * root rm /home/vpopmail/users/antispam/Maildir/new/* REF: http://listas.inf.utfsm.cl/pipermail/linux/2008-January/041627.html Espero te sirva. -- Atte. Ricardo Utreras Estrella From [EMAIL PROTECTED] Thu May 8 10:10:46 2008 From: [EMAIL PROTECTED] (Mauricio Vergara Ereche) Date: Thu May 8 10:11:07 2008 Subject: Mail Delivery SPAM In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Wed May 7 2008 19:27:48 Germán Póo-Caamaño wrote: > On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote: > > Raul Perez escribió: > > > Instale un servidor de correo eb gentoo > > > qmail + ssl + auth smtp + vpopmail + spanassessin etc... > > > > > > Pero me estan llegando cantidades espantosas de correos > > > Mail Delivery de servidores a los cuales jamas eh enviado correos > > > Es como si pusieran en el correo en la direccion de respuesta mi correo > > > o los correos de mi dominio para que cuando no encuentre el correo > > > destino me reboten esos mensajes a mi > > > > Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una > > golpiza virtual de mi parte (y varios de aqui estoy seguro que me > > ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie > > correos desde quienes estan autorizados. > > > > Segunda opcion, un spammer esta usando tu dominio como direccion de > > origen. > > > > En ese caso estas bien fregado. > > > > Si puedes, publica un registro SPF de tu dominio (y obviamente tienes > > que hacer que todos los correos que se publiquen con tu dominio usen los > > servidores registrados). Algunos dominios grandes (hotmail, gmail, > > yahoo) verifican eso, y si no coincide con el servidor que esta mandando > > el correo, no lo aceptan. Eso te permite reducir los rebotes que te > > lleguen. Además de SPF, también sería bueno darle una mirada a DKIM http://www.dkim.org Aún no es completamente masivo, pero ya se está ocupando para resolver este problema, como para ayudar de cierta manera a combatir phishings http://www.networkworld.com/news/2008/021108-antiphising.html?page=1 > > Obviamente si el spammer trata de enviar un correo con tu nombre a > > alguien que _no_ verifique el registro SPF, el rebote te llegara igual. > > Pero con poder filtrar los dominios mas comunes puedes conseguir > > eliminar una tajada significativa. > > > > Afortunadamente lo mas probable es que sea el primer caso. > > Existe otra opción: backscatter. [...] >http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html > > Y para evitar ser intermediario en este cuento, un Howto en Postfix: > http://www.postfix.org/BACKSCATTER_README.html Sobre lo mismo, otro link interesante: http://spamlinks.net/prevent-secure-backscatter.htm Hay referencias para distintos tipos de configuraciones, tanto de MTAs como antivirus como clamav. Saludos! -- Mauricio Vergara Ereche User #188365 counter.li.org NIC Chile mave [EMAIL PROTECTED] nic [.] cl Miraflores 222 piso 14, Santiago CHILE +56 2 9407710 Codigo Postal: 832-0198 http://www.nic.cl
