2009/5/3 Gabriel Lence <[email protected]>: > 2009/5/3 dermaldo <[email protected]>: >> Buenas a todos. >> >> Hace tiempo que no me doy una vuelta por aca y necesito algún >> caritativo que me ilumine con algo. >> >> Tengo un server corriendo qmail el cual utilizan muchos de mis >> usuarios desperdigados por el mundo. >> >> El tema es que en la ultima semana hubo un incremento de spam >> increible, sé que no es desde adentro. Sólo que parece que muchas >> direcciones de email de mis usuarios fueron mal utilizadas y >> comenzaron a aparecer en listas de correos de spammers. >> >> Ok, nada raro, algo bastante común si las direcciones de email se >> hacen públicas. >> >> Comenzé a ver la mejor forma de filtrar y vi que utilizando el spam >> zone zen.spamhaus.org filtra aproximadamente el 95% de emails sin >> problemas. >> >> Ahora bien, el problema está en que me filtra a los uaurios también en >> la salida. Apenas quieren mandar un email, su cliente de correo >> -outlook- les tira un msg de error que no estan habilitados para >> enviar. Todos mis usuarios con ip dinámica tienen ese problema, no asi >> los de ip fija. >> >> FACTS: No es open relay, uso smtp_auth de cada usuario. ¿tendré que >> decirles a todos que cambien el port? >> >> Lei en spamhaus.org esto: They authenticate their access to those >> servers with a username and password, and those servers must not be >> configured to reject authenticated connections due to PBL or other IP >> data provided by Spamhaus. >> >> Entiendo que NO tiene que estra configurado en la salida. Pero la >> verdad es que no encontré la forma en qmail para lograr esto. Chequea >> todo lo externo como lo interno. >> >> Si a alguno le pasó o usa DNSBL sin problemas y bien, por favor >> tirenme un clarificador. >> >> Algo que pienso que puede ser un error: el dns de mi server no tiene >> ningun registro MX, de hecho nunca me hizo falta. Pero puede que al no >> tenerlo sea peor? sirve para algo realmente? >> >> Desde ya muchas gracias, Maldo. >> -- >> Para desuscribirte tenés que visitar la página >> https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ >> > > No tener el registro MX apuntando al smtp correcto ha sido > un problema para mi. Muchos smtp's ponian mi dominio como spam. > Creando el MX desaparecio el problema. Ademas, la IP del smtp > client, haciendo reversal, debe devolver el la IP del smtp server > o algun otro autorizado en el registro TXT. > > good luck. > Gabriel > -- > Para desuscribirte tenés que visitar la página > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ >
me respondo a mi mismo para que quede el registro nomás y le sirva a quien lo necesita. La solución no es la más logica, y dudo de que le sirva a todos, pero en mi estructura de clientes y server funcionó. O si alguno le parece que está mal encarada o hay mejoras lo discutimos. El problema era que el dnsbl zen.spamhaus.org configurado en qmail, situación que bajaba el 97% del spam en el server, filtraba no solo el correo entrante si no el saliente. Por ende, muchos usuarios mios con IPs dinámicas se me quejaban de que no podían enviar. zen.spamhaus.org es una blacklist de correo que contiene 3 listas distintas, la primera (sbl.spamhaus.org) de spammers conocidos, la segunda (xbl.spamhaus.org) de host catalogados como senders de troyanos y virus y la tercera que complicaba todo, filtra los emails enviados desde hosts que no están registrados en ningun isp conocido. Se puede discutir si es correcto o no, pero en la balanza pesa mas las quejas constantes del trafico de spam que uno que se monto su sendmail con dyndns y no puede enviarme un mail. Y me fijé la lista de isp de argentina, por ejemplo y están todos. La solución: qmail lo tengo con xinetd. Y dentro de el, dos servicios, uno smtp y otro smtps. COMO NADIE me envia usando el smtps, a los usurios los obligo a salir por ahi encima con SSL. En el file xinetd.d/smtp.conf le mando /usr/sbin/rblsmtpd -r zen.spamhaus.org [opciones] y en el xinetd.d/smtps simplemente /usr/sbin/rblsmtpd [opciones] Todo el correo es 25, ese lo filtro todo con spamhaus, el ssl de port 465, salen tranquilos... con smtp_auth y toda la bola. Sé que no es lógico, pero por lo menos por ahora funciona... igualmente me parece que al qmail algo le falta para que me reconozca que salgo con smtp_auth o ssl y no moleste con el dnsbl. El spamassesin la verdad es que después de una semana configurandolo llego a veces al 80% de filtrado y días al 10%. Se vé que estos spammers se actualizan constantemente, y el hecho del bayes nunca me convencio demasiado, y mas cuando un día es "viagra" otro "V14GRA" y el spammassassin no es un lingüista idoneo. Saludos. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
