Filtro de Correo
At 18:09 03-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 12:48 01-03-2007, Horst H. von Brand wrote: Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. [...] Si te sirve el comentario: el mejor servicio antispam que he probado fue milter-greylist. Pero este fue absolutamente superado por milter-regex. Configurado como? Supongo que no son excluyentes... No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro correo que greylist produce confusion y algunos reclamos por correos urgentes que no llegan a tiempo (cuando el origen no esta en lista blanca o memorizado). Ademas cada vez son mas los spammers que usan smtp personales que cumplen con RFC. Ahora son capaces de reenviar mensajes rechazados temportalmente por greylist. La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual forma como callout en maquinas exim y postfix. Con milter-regex al fin supere la barrera del 90% de rechazos. este fin de mes analizare la estadistica nuevamente pero ya se ve que sera sobre un 95% de efectividad. La regla mas efectiva que encontre es: rechaza si la conexion viene de /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ O sea, no tiene reversos inscritos. OK. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 No!, es exactamente al reves: La tecnica utiliza el reverso para buscar patrones numericos en el dominio. Filtrar SPAM en funcion de no existencia de reverso es mal criterio ahora. Con milter-regex la expresion: /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ buscara patrones dinamicos/numericos en el revserso. Ejs: 213.Red-83-50-134.dynamicIP.rima-tde.net -- 83.50.134.213 adsl-84-227-162-12.adslplus.ch -- 84.227.162.12 Aqui hay una parte de mi configuracion (como ejemplo): === milter-regex.conf = reject BANNED! - cualquier mensaje aqui connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e // connect /(dynamic|ppp|dhcp|pool|static)/ei // connect /host[0-9][0-9]*\.advance\.com\.ar/ // ... ... connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ // reject BANNED-MX-GMAIL. Porfavor, si su remitente es GMAIL.COM use el mismo sitio WEB para enviar sus mensajes header /^(FROM)$/ei /gmail\.com/ and not (connect /google\.com/ // or connect /utfsm/ //) = Envio este ranking de los dominios que mas producen SPAM masivo en esta zona (quizas en el resto de chile). Mis disculpas si existe algun administrador de lo dominios en esta lista, pero debe ser una obligacion del ISP disminuir el SPAM ! // El numero a la iqz es el numero de envios durante 4 horas: 3944 cm.vtr.net 1893 res.rr.com 1836 adsl.tpnet.pl 1548 t-dialin.net 1420 adsl.cust.tie.cl 1173 retail.telecomitalia.it 767 business.telecomitalia.it 725 east.verizon.net 659 dip0.t-ipconnect.de 490 pools.arcor-ip.net 438 user.ono.com 411 cable.ntl.com 372 hc.netglobalis.net 359 red.bezeqint.net 356 pppoe.mtu-net.ru 331 telesp.net.br 319 dsl-w.verizon.net 263 sdsl.cais.net 261 user.veloxzone.com.br 256 ocn.ne.jp 248 fios.verizon.net 229 adsl.alicedsl.de 220 revip2.asianet.co.th 218 iam.net.ma 218 dynamic.hinet.net 207 chello.nl 198 user.auna.net 188 dhcp.insightbb.com 181 bbtec.net 180 bb.netvision.net.il 168 client.mchsi.com 155 ezweb.ne.jp 153 dhcp.embarqhsd.net 142 cable.mindspring.com 126 dynamic.barak-online.net 125 ip.alltel.net 121 dynamic.orange.es 120 dynamic.163data.com.cn 120 biz.rr.com 114 cablep.bezeqint.net 113 fbx.proxad.net 107 pool.einsundeins.de 95 dsl.brasiltelecom.net.br 91 cab.prima.net.ar 90 isp.belgacom.be 90 adsl.totbb.net 87 adsl.iam.net.ma 86 clientes.euskaltel.es 80 ip.fastwebnet.it 79 bigpond.net.au 71 tokyo.ocn.ne.jp 71 dclient.hispeed.ch 70 dsl.as9105.com 65 cg.shawcable.net 57 pool.ukrtel.net 55 atlsfl.adelphia.net 54 asm.bellsouth.net 53 adsl.gvt.net.br 53 adsl.anteldata.net.uy 52 vc.shawcable.net 52 ed.shawcable.net 52 dsl.telepac.pt 45 codetel.net.do 42 adsl2.iam.net.ma 40 direct-adsl.nl 39 bb.online.no 38 dyn.optonline.net 37 cpe.vivax.com.br 36 dyn.cableonline.com.mx 36 cable.quicknet.nl 35 ppp.tiscali.fr 34 cust-adsl.tiscali.it 32 adsl.proxad.net 29 static.twtelecom.net 27 nb.home.nl 25 hsdb.sasknet.sk.ca 24 wp.shawcable.net 24 ethome-ip.ethome.com.tw 23 upc-j.chello.nl 21 renf.cable.ntl.com 21
Filtro de Correo
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 18:09 03-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 12:48 01-03-2007, Horst H. von Brand wrote: Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. [...] Si te sirve el comentario: el mejor servicio antispam que he probado fue milter-greylist. Pero este fue absolutamente superado por milter-regex. Configurado como? Supongo que no son excluyentes... No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro correo que greylist produce confusion y algunos reclamos por correos urgentes que no llegan a tiempo (cuando el origen no esta en lista blanca o memorizado). Eso es una idiotez, el correo /nunca/ ha sido mensajeria instantanea. Ademas cada vez son mas los spammers que usan smtp personales que cumplen con RFC. Obvio. Ahora son capaces de reenviar mensajes rechazados temportalmente por greylist. Obvio. Igual sigue siendo bastante efectivo por ahora. La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual forma como callout en maquinas exim y postfix. Carrera armamentista le llaman... Con milter-regex al fin supere la barrera del 90% de rechazos. este fin de mes analizare la estadistica nuevamente pero ya se ve que sera sobre un 95% de efectividad. La regla mas efectiva que encontre es: rechaza si la conexion viene de /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ O sea, no tiene reversos inscritos. OK. No!, es exactamente al reves: La tecnica utiliza el reverso para buscar patrones numericos en el dominio. Filtrar SPAM en funcion de no existencia de reverso es mal criterio ahora. O sea, correo de 3com.com o de 123.cl no te llega? No sirve, sorry. Con milter-regex la expresion: /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ buscara patrones dinamicos/numericos en el revserso. Ejs: 213.Red-83-50-134.dynamicIP.rima-tde.net -- 83.50.134.213 adsl-84-227-162-12.adslplus.ch -- 84.227.162.12 Aqui hay una parte de mi configuracion (como ejemplo): === milter-regex.conf = reject BANNED! - cualquier mensaje aqui Debiera ser un mensaje de respuesta de ESMTP, supongo... connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e // connect /(dynamic|ppp|dhcp|pool|static)/ei // connect /host[0-9][0-9]*\.advance\.com\.ar/ // ... ... connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ // Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay direcciones dinamicas perfectamente validas (como esta ahora). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Sun Mar 4 19:42:43 2007 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Sun Mar 4 14:43:53 2007 Subject: Filtro de Correo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 09:12 04-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 18:09 03-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 12:48 01-03-2007, Horst H. von Brand wrote: Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. [...] Si te sirve el comentario: el mejor servicio antispam que he probado fue milter-greylist. Pero este fue absolutamente superado por milter-regex. Configurado como? Supongo que no son excluyentes... No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro correo que greylist produce confusion y algunos reclamos por correos urgentes que no llegan a tiempo (cuando el origen no esta en lista blanca o memorizado). Eso es una idiotez, el correo /nunca/ ha sido mensajeria instantanea. fuera del ambiente academico es una idiotez pensar que todos los usuarios tienen las mismas costumbres o se les puede conducir como ganado por una misma via. Ademas cada vez son mas los spammers que usan smtp personales que cumplen con RFC. Obvio. Ahora son capaces de reenviar mensajes rechazados temportalmente por greylist. Obvio. Igual sigue siendo bastante efectivo por ahora. La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual forma como callout en maquinas exim y postfix. Carrera armamentista le llaman... Con milter-regex al fin supere la barrera
Filtro de Correo
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 09:12 04-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: [...] No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro correo que greylist produce confusion y algunos reclamos por correos urgentes que no llegan a tiempo (cuando el origen no esta en lista blanca o memorizado). Eso es una idiotez, el correo /nunca/ ha sido mensajeria instantanea. fuera del ambiente academico es una idiotez pensar que todos los usuarios tienen las mismas costumbres o se les puede conducir como ganado por una misma via. Perdona, no estoy hablando de conducir ganado, estoy hablando de hacerles entender las realidades tras la tecnologia que usan. Puedes acortar fuertemente los plazos aplicados por milter-greylist sin efectos (demasiado) nocivos, y alargar los plazos de autowhitelisting. Claro, dependes de que tu contraparte reintente pronto (tipicamente se corren las colas cada 15 minutos), vale la pena considerar eso. [...] Solo las conexiones con reverso de 3 segmentos numericos o mas son bloqueadas. Los MTA bien establecidos no tienen esos nombres con direcciones IP. Son perfectamente legales, asi que estas filtrando por una simple sospecha. [...] Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay direcciones dinamicas perfectamente validas (como esta ahora). No. las listas negras no son suficientes y agregar *muchos* filtros dnsbl puede traer problemas de tiempos de respuesta con algunos MTAs-. Manten tus propias copias de las bases de datos del caso. Spamhaus ofrece la opcion (cuesta $$$, eso si). Claro, hay retrasos al usar los DNSBL abiertos, al menos Spamhaus parece retrasar respuestas e incluso simplemente no responder si recibe demasiadas consultas seguidas desde una misma IP. El resultado es mejor que la explicacion supongo. Aca somos muy sensibles a falsos positivos, y tu esquema no protege contra eso en lo absoluto AFAICS. Por lo demas, aca tenemos en forma bastante estable aproximadamente 10% de las entradas en la lista de milter-greylist en lista blanca, lo que indica que estamos parando una enorme cantidad de basura (no es 90% del total de intentos de entrega, porque claramente no todos los 10% en lista blanca generan solo un mensaje por origen por ciclo, ni cada origen de basura aparece solo con un intento en curso en la lista, pero debe andar mas o menos cerca) -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Sun Mar 4 18:44:46 2007 From: [EMAIL PROTECTED] (Aprendo Debian) Date: Sun Mar 4 19:14:02 2007 Subject: auxilio Message-ID: [EMAIL PROTECTED] Hola todos, soy nuevo en esto por eso recurro a uds, quiero montar un sub-nodo osa, tenemos un serevidor principal con una ip X en el proxy, se quiere instalar un sub-nodo para aislar una serie de maquinas, estoy instalando DEBIAN SARGE STABLE con dos interfaces de red para aislar, osea coger una terjeta de red para el enlace del servidor principal y la otra para el enlace con las maquinas que se quieren aislar, esta tarjeta de red tiene que llevar otra dirección IP ej: eth0 : 192.168.0.X eth1: 192.168.6.X como puedo hacer para enñazar esas dos tarjetas de red pero uq From [EMAIL PROTECTED] Mon Mar 5 00:57:49 2007 From: [EMAIL PROTECTED] (Jens Hardings) Date: Mon Mar 5 01:30:28 2007 Subject: Estado de Facturilux chile?? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] 3cd5f0920702281928l46679 [EMAIL PROTECTED] dde8e9140703010533l2c8e0e55id0658da41e [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Thu, 2007-03-01 at 11:06 -0300, Aldo Arévalo Rodríguez wrote: Correcto Facturalux!, gracias por la corrección,bueno igual mi interés era más que nada a la versión chilena del proyecto .org. Facturalux Chile tenía como propósito adaptar la version .org a las normas chilenas, pero por lo que veo el cvs no permite acceso al mismo y la pagina .cl está muertaes por eso mi interés en adquirir el fuente o el ejecutable de éste ultimo... alguna pista?.. Revisa el CVS en chileforge: http://chileforge.cl/projects/facturalux/ Saludos, -- Jens
