On Thu, 2008-05-08 at 09:45 -0400, Ricardo Utreras Estrella wrote: > Germán Póo-Caamaño escribió: > > On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote: > >> Raul Perez escribió: > >> > >>> Instale un servidor de correo eb gentoo > >>> qmail + ssl + auth smtp + vpopmail + spanassessin etc... > >>> > >>> Pero me estan llegando cantidades espantosas de correos > >>> Mail Delivery de servidores a los cuales jamas eh enviado correos > >>> Es como si pusieran en el correo en la direccion de respuesta mi correo o > >>> los correos de mi dominio para que cuando no encuentre el correo destino > >>> me reboten esos mensajes a mi > >> Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una > >> golpiza virtual de mi parte (y varios de aqui estoy seguro que me > >> ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie > >> correos desde quienes estan autorizados. > >> > >> Segunda opcion, un spammer esta usando tu dominio como direccion de > >> origen. > >> > >> En ese caso estas bien fregado. > >> > >> Si puedes, publica un registro SPF de tu dominio (y obviamente tienes > >> que hacer que todos los correos que se publiquen con tu dominio usen los > >> servidores registrados). Algunos dominios grandes (hotmail, gmail, > >> yahoo) verifican eso, y si no coincide con el servidor que esta mandando > >> el correo, no lo aceptan. Eso te permite reducir los rebotes que te > >> lleguen. > >> > >> Obviamente si el spammer trata de enviar un correo con tu nombre a > >> alguien que _no_ verifique el registro SPF, el rebote te llegara igual. > >> Pero con poder filtrar los dominios mas comunes puedes conseguir > >> eliminar una tajada significativa. > >> > >> Afortunadamente lo mas probable es que sea el primer caso. > > > > Existe otra opción: backscatter. > > > > Mr. Spammer envía un correo a una dirección inexistente de un dominio > > foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL > > PROTECTED] > > > > El servidor de correo para foo.com recibe el correo, luego intenta > > despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe > > notificar al emisor que el mensaje no pudo ser entregado al destinatario > > (550: User not found). > > > > Y el remitente ([EMAIL PROTECTED]) recibe dicha notificación, con el > > correspondiente mensaje de SPAM. > > > > Lamentablemente, [EMAIL PROTECTED] es el destinatario del SPAM. No hay > > mucho que pueda hacer, salvo denunciar. > > > > Una búsqueda rápida en Google por backscatter me entrega la siguiente > > información por si quieren indagar algo más: > > http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html > > > > Y para evitar ser intermediario en este cuento, un Howto en Postfix: > > http://www.postfix.org/BACKSCATTER_README.html > > > > Exactamente! Ese fue uno de los motivos por los cuales migre de Qmail a > Postfix en una empresa. > Qmail tiene la mala costumbre de por defecto "indicar amablemente cuando > una casilla no existe", lo cual no se deberia hacer.
Al contrario, es lo que debería hacer por diseño. > Como teniamos exactamente este mismo problema, mientras migramos, > optamos por crear una cuenta que recibiera el correo para todas las > casillas inexistentes haciendo: > > [EMAIL PROTECTED] > /var/qmail/alias/.qmail-default > > Y diariamente borrando los correos con cron: > # cat /etc/crontab |grep antispam > 0 0 * * * root rm /home/vpopmail/users/antispam/Maildir/new/* Y cuando hay errores, el usuario asumirá que su correo llegó (porque jamás llegó un rebote); pero jamás llegó a destino. -- Germán Póo-Caamaño http://www.calcifer.org/
