Filtro de Correo
At 10:26 04-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 09:12 04-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Solo las conexiones con reverso de 3 segmentos numericos o mas son bloqueadas. Los MTA bien establecidos no tienen esos nombres con direcciones IP. Son perfectamente legales, asi que estas filtrando por una simple sospecha. [...] Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay direcciones dinamicas perfectamente validas (como esta ahora). No. las listas negras no son suficientes y agregar *muchos* filtros dnsbl puede traer problemas de tiempos de respuesta con algunos MTAs-. [...] Aca somos muy sensibles a falsos positivos, y tu esquema no protege contra eso en lo absoluto AFAICS. Gracias por continuar el thread.. el SPAM es materia sensible por este lado igual. veamos, segun lo que mencionas: Desde un comienzo mal interpretaste el funcionamiento del milter con el tema de los reversos (era exactamente al reves), luego no analizaste la expresion regular y afirmaste que no servia por 2 dominios de ejemplo (malos ejemplos, si funcionaban)... sin entender aun. por ultimo insistes que no sirve pero la razon tecnica es que existen MTAs que saldran afectados si se aplica un filtro basado e esta expresion: /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ sin bien es posible registrar un servidor MX/con reserverso bajo un subdominio asi: mx.234.188.123.90.isp.cl donde estan? cuales son? que compania en el mundo lo permite? En estos ultimos 2 meses intentaron ingresar cerca de 3 millones de mensajes con conexion dinamica por este lado (desde MTAs personales) y solo detecte 1 servidor MX con esa notacion : mx-151-197-94-2.pafa.org Lo puse en lista blanca, pero solo se recibe spam desde alli. Sigo creyendo que la politica de NO aceptar envio de mensajes desde conexiones dinamicas reduce drasticamente el SPAM y de paso mensajes virulientos. Ojo, no me interesa convencer a nadie, pero esta tecnica supero todas nuestras espectativas y el SPAM hoy es minimo, comparado con las otras tecnicas: dnbsl, greylist, spf y spammassasin. Nada q hacer.. muy interesante el tema! Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
Filtro de Correo
At 18:09 03-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 12:48 01-03-2007, Horst H. von Brand wrote: Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. [...] Si te sirve el comentario: el mejor servicio antispam que he probado fue milter-greylist. Pero este fue absolutamente superado por milter-regex. Configurado como? Supongo que no son excluyentes... No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro correo que greylist produce confusion y algunos reclamos por correos urgentes que no llegan a tiempo (cuando el origen no esta en lista blanca o memorizado). Ademas cada vez son mas los spammers que usan smtp personales que cumplen con RFC. Ahora son capaces de reenviar mensajes rechazados temportalmente por greylist. La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual forma como callout en maquinas exim y postfix. Con milter-regex al fin supere la barrera del 90% de rechazos. este fin de mes analizare la estadistica nuevamente pero ya se ve que sera sobre un 95% de efectividad. La regla mas efectiva que encontre es: rechaza si la conexion viene de /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ O sea, no tiene reversos inscritos. OK. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 No!, es exactamente al reves: La tecnica utiliza el reverso para buscar patrones numericos en el dominio. Filtrar SPAM en funcion de no existencia de reverso es mal criterio ahora. Con milter-regex la expresion: /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ buscara patrones dinamicos/numericos en el revserso. Ejs: 213.Red-83-50-134.dynamicIP.rima-tde.net -- 83.50.134.213 adsl-84-227-162-12.adslplus.ch -- 84.227.162.12 Aqui hay una parte de mi configuracion (como ejemplo): === milter-regex.conf = reject BANNED! - cualquier mensaje aqui connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e // connect /(dynamic|ppp|dhcp|pool|static)/ei // connect /host[0-9][0-9]*\.advance\.com\.ar/ // ... ... connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ // reject BANNED-MX-GMAIL. Porfavor, si su remitente es GMAIL.COM use el mismo sitio WEB para enviar sus mensajes header /^(FROM)$/ei /gmail\.com/ and not (connect /google\.com/ // or connect /utfsm/ //) = Envio este ranking de los dominios que mas producen SPAM masivo en esta zona (quizas en el resto de chile). Mis disculpas si existe algun administrador de lo dominios en esta lista, pero debe ser una obligacion del ISP disminuir el SPAM ! // El numero a la iqz es el numero de envios durante 4 horas: 3944 cm.vtr.net 1893 res.rr.com 1836 adsl.tpnet.pl 1548 t-dialin.net 1420 adsl.cust.tie.cl 1173 retail.telecomitalia.it 767 business.telecomitalia.it 725 east.verizon.net 659 dip0.t-ipconnect.de 490 pools.arcor-ip.net 438 user.ono.com 411 cable.ntl.com 372 hc.netglobalis.net 359 red.bezeqint.net 356 pppoe.mtu-net.ru 331 telesp.net.br 319 dsl-w.verizon.net 263 sdsl.cais.net 261 user.veloxzone.com.br 256 ocn.ne.jp 248 fios.verizon.net 229 adsl.alicedsl.de 220 revip2.asianet.co.th 218 iam.net.ma 218 dynamic.hinet.net 207 chello.nl 198 user.auna.net 188 dhcp.insightbb.com 181 bbtec.net 180 bb.netvision.net.il 168 client.mchsi.com 155 ezweb.ne.jp 153 dhcp.embarqhsd.net 142 cable.mindspring.com 126 dynamic.barak-online.net 125 ip.alltel.net 121 dynamic.orange.es 120 dynamic.163data.com.cn 120 biz.rr.com 114 cablep.bezeqint.net 113 fbx.proxad.net 107 pool.einsundeins.de 95 dsl.brasiltelecom.net.br 91 cab.prima.net.ar 90 isp.belgacom.be 90 adsl.totbb.net 87 adsl.iam.net.ma 86 clientes.euskaltel.es 80 ip.fastwebnet.it 79 bigpond.net.au 71 tokyo.ocn.ne.jp 71 dclient.hispeed.ch 70 dsl.as9105.com 65 cg.shawcable.net 57 pool.ukrtel.net 55 atlsfl.adelphia.net 54 asm.bellsouth.net 53 adsl.gvt.net.br 53 adsl.anteldata.net.uy 52 vc.shawcable.net 52 ed.shawcable.net 52 dsl.telepac.pt 45 codetel.net.do 42 adsl2.iam.net.ma 40 direct-adsl.nl 39 bb.online.no 38 dyn.optonline.net 37 cpe.vivax.com.br 36 dyn.cableonline.com.mx 36 cable.quicknet.nl 35 ppp.tiscali.fr 34 cust-adsl.tiscali.it 32 adsl.proxad.net 29 static.twtelecom.net 27 nb.home.nl 25 hsdb.sasknet.sk.ca 24 wp.shawcable.net 24 ethome-ip.ethome.com.tw 23 upc-j.chello.nl 21 renf.cable.ntl.com 21
Filtro de Correo
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 18:09 03-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 12:48 01-03-2007, Horst H. von Brand wrote: Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. [...] Si te sirve el comentario: el mejor servicio antispam que he probado fue milter-greylist. Pero este fue absolutamente superado por milter-regex. Configurado como? Supongo que no son excluyentes... No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro correo que greylist produce confusion y algunos reclamos por correos urgentes que no llegan a tiempo (cuando el origen no esta en lista blanca o memorizado). Eso es una idiotez, el correo /nunca/ ha sido mensajeria instantanea. Ademas cada vez son mas los spammers que usan smtp personales que cumplen con RFC. Obvio. Ahora son capaces de reenviar mensajes rechazados temportalmente por greylist. Obvio. Igual sigue siendo bastante efectivo por ahora. La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual forma como callout en maquinas exim y postfix. Carrera armamentista le llaman... Con milter-regex al fin supere la barrera del 90% de rechazos. este fin de mes analizare la estadistica nuevamente pero ya se ve que sera sobre un 95% de efectividad. La regla mas efectiva que encontre es: rechaza si la conexion viene de /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ O sea, no tiene reversos inscritos. OK. No!, es exactamente al reves: La tecnica utiliza el reverso para buscar patrones numericos en el dominio. Filtrar SPAM en funcion de no existencia de reverso es mal criterio ahora. O sea, correo de 3com.com o de 123.cl no te llega? No sirve, sorry. Con milter-regex la expresion: /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ buscara patrones dinamicos/numericos en el revserso. Ejs: 213.Red-83-50-134.dynamicIP.rima-tde.net -- 83.50.134.213 adsl-84-227-162-12.adslplus.ch -- 84.227.162.12 Aqui hay una parte de mi configuracion (como ejemplo): === milter-regex.conf = reject BANNED! - cualquier mensaje aqui Debiera ser un mensaje de respuesta de ESMTP, supongo... connect /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/e // connect /(dynamic|ppp|dhcp|pool|static)/ei // connect /host[0-9][0-9]*\.advance\.com\.ar/ // ... ... connect /dsl\.[a-z0-9]*\.ttnet\.net\.tr/ // Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay direcciones dinamicas perfectamente validas (como esta ahora). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Sun Mar 4 19:42:43 2007 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Sun Mar 4 14:43:53 2007 Subject: Filtro de Correo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 09:12 04-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 18:09 03-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 12:48 01-03-2007, Horst H. von Brand wrote: Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. [...] Si te sirve el comentario: el mejor servicio antispam que he probado fue milter-greylist. Pero este fue absolutamente superado por milter-regex. Configurado como? Supongo que no son excluyentes... No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro correo que greylist produce confusion y algunos reclamos por correos urgentes que no llegan a tiempo (cuando el origen no esta en lista blanca o memorizado). Eso es una idiotez, el correo /nunca/ ha sido mensajeria instantanea. fuera del ambiente academico es una idiotez pensar que todos los usuarios tienen las mismas costumbres o se les puede conducir como ganado por una misma via. Ademas cada vez son mas los spammers que usan smtp personales que cumplen con RFC. Obvio. Ahora son capaces de reenviar mensajes rechazados temportalmente por greylist. Obvio. Igual sigue siendo bastante efectivo por ahora. La tecnica de greylist dejara de ser eficiente en poco tiempo, de igual forma como callout en maquinas exim y postfix. Carrera armamentista le llaman... Con milter-regex al fin supere la barrera
Filtro de Correo
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: At 09:12 04-03-2007, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: [...] No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en otro correo que greylist produce confusion y algunos reclamos por correos urgentes que no llegan a tiempo (cuando el origen no esta en lista blanca o memorizado). Eso es una idiotez, el correo /nunca/ ha sido mensajeria instantanea. fuera del ambiente academico es una idiotez pensar que todos los usuarios tienen las mismas costumbres o se les puede conducir como ganado por una misma via. Perdona, no estoy hablando de conducir ganado, estoy hablando de hacerles entender las realidades tras la tecnologia que usan. Puedes acortar fuertemente los plazos aplicados por milter-greylist sin efectos (demasiado) nocivos, y alargar los plazos de autowhitelisting. Claro, dependes de que tu contraparte reintente pronto (tipicamente se corren las colas cada 15 minutos), vale la pena considerar eso. [...] Solo las conexiones con reverso de 3 segmentos numericos o mas son bloqueadas. Los MTA bien establecidos no tienen esos nombres con direcciones IP. Son perfectamente legales, asi que estas filtrando por una simple sospecha. [...] Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay direcciones dinamicas perfectamente validas (como esta ahora). No. las listas negras no son suficientes y agregar *muchos* filtros dnsbl puede traer problemas de tiempos de respuesta con algunos MTAs-. Manten tus propias copias de las bases de datos del caso. Spamhaus ofrece la opcion (cuesta $$$, eso si). Claro, hay retrasos al usar los DNSBL abiertos, al menos Spamhaus parece retrasar respuestas e incluso simplemente no responder si recibe demasiadas consultas seguidas desde una misma IP. El resultado es mejor que la explicacion supongo. Aca somos muy sensibles a falsos positivos, y tu esquema no protege contra eso en lo absoluto AFAICS. Por lo demas, aca tenemos en forma bastante estable aproximadamente 10% de las entradas en la lista de milter-greylist en lista blanca, lo que indica que estamos parando una enorme cantidad de basura (no es 90% del total de intentos de entrega, porque claramente no todos los 10% en lista blanca generan solo un mensaje por origen por ciclo, ni cada origen de basura aparece solo con un intento en curso en la lista, pero debe andar mas o menos cerca) -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Sun Mar 4 18:44:46 2007 From: [EMAIL PROTECTED] (Aprendo Debian) Date: Sun Mar 4 19:14:02 2007 Subject: auxilio Message-ID: [EMAIL PROTECTED] Hola todos, soy nuevo en esto por eso recurro a uds, quiero montar un sub-nodo osa, tenemos un serevidor principal con una ip X en el proxy, se quiere instalar un sub-nodo para aislar una serie de maquinas, estoy instalando DEBIAN SARGE STABLE con dos interfaces de red para aislar, osea coger una terjeta de red para el enlace del servidor principal y la otra para el enlace con las maquinas que se quieren aislar, esta tarjeta de red tiene que llevar otra dirección IP ej: eth0 : 192.168.0.X eth1: 192.168.6.X como puedo hacer para enñazar esas dos tarjetas de red pero uq From [EMAIL PROTECTED] Mon Mar 5 00:57:49 2007 From: [EMAIL PROTECTED] (Jens Hardings) Date: Mon Mar 5 01:30:28 2007 Subject: Estado de Facturilux chile?? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] 3cd5f0920702281928l46679 [EMAIL PROTECTED] dde8e9140703010533l2c8e0e55id0658da41e [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Thu, 2007-03-01 at 11:06 -0300, Aldo Arévalo Rodríguez wrote: Correcto Facturalux!, gracias por la corrección,bueno igual mi interés era más que nada a la versión chilena del proyecto .org. Facturalux Chile tenía como propósito adaptar la version .org a las normas chilenas, pero por lo que veo el cvs no permite acceso al mismo y la pagina .cl está muertaes por eso mi interés en adquirir el fuente o el ejecutable de éste ultimo... alguna pista?.. Revisa el CVS en chileforge: http://chileforge.cl/projects/facturalux/ Saludos, -- Jens
Filtro de Correo
hola, El vie, 02-03-2007 a las 23:22 -0800, Miguel Oyarzo O. escribió: Con milter-regex al fin supere la barrera del 90% de rechazos. este fin de mes analizare la estadistica nuevamente pero ya se ve que sera sobre un 95% de efectividad. Con que haces la estadistica? saludos, Luis
Filtro de Correo
At 18:58 02-03-2007, Luis Sandoval wrote: hola, El vie, 02-03-2007 a las 23:22 -0800, Miguel Oyarzo O. escribió: Con milter-regex al fin supere la barrera del 90% de rechazos. este fin de mes analizare la estadistica nuevamente pero ya se ve que sera sobre un 95% de efectividad. Con que haces la estadistica? saludos, Luis Una manera simples es: Mensajes ingresados a las casillas: grep Sent maillog | wc -l Mensajes rechazados: grep BANNED maillog | wc -l BANNED es una cadena personalizada que puse cada vez q se rechaza una conexion. De alli tabulas los datos en una planilla de calculo nomas. Asi sabes como van tus filtros. Saludos, Miguel Oyarzo O., Austro Internet S.A. Punta Arenas
Filtro de Correo
At 12:48 01-03-2007, Horst H. von Brand wrote: Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. Je. Me han recomendado varias aplicaciones, como por ejemplo Amavis, Spamassasin, MailScanner, etc., Otros me han recomendado comprar licencia de Kaspersky SMTP Linux, TrendMicro, etc. Usa lo que trae tu distribucion, generalmente spamassassin. Sazona con algun sistema de greylisting (milter-greylist para sendmail, hay para postfix, exim, ...) y algun antivirus (aca ClamAV + clamav-milter). Si aun te queda $$$ (o tienes /muy/ poco trafico), http://www.spamhaus.org. -- Dr. Horst H. von Brand User #22616 counter.li.org Si... esa siempre es la mejor recomendacion. Si te sirve el comentario: el mejor servicio antispam que he probado fue milter-greylist. Pero este fue absolutamente superado por milter-regex. Con milter-regex al fin supere la barrera del 90% de rechazos. este fin de mes analizare la estadistica nuevamente pero ya se ve que sera sobre un 95% de efectividad. La regla mas efectiva que encontre es: rechaza si la conexion viene de /[0-9][0-9]*(\.|\-)[0-9][0-9]*(\.|\-)[0-9][0-9]*/ Por lo menos aqui filtra 3200 mensajes / hora Saludos, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
Filtro de Correo
como primera medida. te diria que implementes algun sistema .. de grey list .. que se adapte al MTA que uses. yo uso basicamente postgrey con postfix y ultimamente ... policyd daemon ( http://policyd.sourceforge.net/ ) que en entornos de redes de tipo adsl .. es en verdad una pequeña maravilla. el sistema grey list ... te ahorra carga neta a los scanner que elijas en tu maquina y evita un alto % de spam que gralmente viene con .. virus ademas. despues de eso ... usaria un gestor intermedio ( amavis o mailscanner ) con clamav, f-prot , y bitdefender-console .-.. + mail-filter/spamassassin http://spamassassin.apache.org/ License: Apache-2.0 mail-filter/spamassassin-ruledujour http://www.rulesemporium.com/rules.htm Description: SpamAssassin - Rules Du Jour My Rules Du Jour License: GPL-2 mail-filter/spamassassin-fuzzyocr http://fuzzyocr.own-hero.net/ Description: SpamAssassin plugin for performing Optical Character Recognition (OCR) on attached images License: Apache-2.0 mas razor2 , mas pyzor + dcc. yo uso . en server de produccion. greylist + mailscanner ( spamassassin + rulesdujour + fuzzyocr + razor + pyzor) con clamav + f-prot + bitdendefer-console. en server smtp gw : policyd daemon + mailscanner ( spamassassin + rulesdujour + fuzzyocr + razor + pyzor) con clamav + f-prot + bitdendefer-console. mas un par de cuentas de control para vigilar los falsos positivos. me incline por mailscanner en vez de amavis .. por una cuestion de necesidad propia, ya que era algo mas simple extender la funcionalidad y los filtros. ya que esta de fabrica abierto a facilmente hacerlo algo mas extendible sin pikar mucho el codigo .. El dom, 11-02-2007 a las 22:43 -0300, Sebastian Antunez Noguera escribió: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. Me han recomendado varias aplicaciones, como por ejemplo Amavis, Spamassasin, MailScanner, etc., Otros me han recomendado comprar licencia de Kaspersky SMTP Linux, TrendMicro, etc. De tanta recomendación, donde todos me dicen Esto te conviene, es lo ültimo en Filtrado, alguien me podria señalar que es lo mas optimo y conocido por el mundo Linux para evitar los contenidos maliciosos en el Correo. Gracias Sebastian
Filtro de Correo
Gracias por el consejo. Sebastian El día 12/02/07, Miguel Peña Gomez [EMAIL PROTECTED] escribió: como primera medida. te diria que implementes algun sistema .. de grey list .. que se adapte al MTA que uses. yo uso basicamente postgrey con postfix y ultimamente ... policyd daemon ( http://policyd.sourceforge.net/ ) que en entornos de redes de tipo adsl .. es en verdad una pequeña maravilla. el sistema grey list ... te ahorra carga neta a los scanner que elijas en tu maquina y evita un alto % de spam que gralmente viene con .. virus ademas. despues de eso ... usaria un gestor intermedio ( amavis o mailscanner ) con clamav, f-prot , y bitdefender-console .-.. + mail-filter/spamassassin http://spamassassin.apache.org/ License: Apache-2.0 mail-filter/spamassassin-ruledujour http://www.rulesemporium.com/rules.htm Description: SpamAssassin - Rules Du Jour My Rules Du Jour License: GPL-2 mail-filter/spamassassin-fuzzyocr http://fuzzyocr.own-hero.net/ Description: SpamAssassin plugin for performing Optical Character Recognition (OCR) on attached images License: Apache-2.0 mas razor2 , mas pyzor + dcc. yo uso . en server de produccion. greylist + mailscanner ( spamassassin + rulesdujour + fuzzyocr + razor + pyzor) con clamav + f-prot + bitdendefer-console. en server smtp gw : policyd daemon + mailscanner ( spamassassin + rulesdujour + fuzzyocr + razor + pyzor) con clamav + f-prot + bitdendefer-console. mas un par de cuentas de control para vigilar los falsos positivos. me incline por mailscanner en vez de amavis .. por una cuestion de necesidad propia, ya que era algo mas simple extender la funcionalidad y los filtros. ya que esta de fabrica abierto a facilmente hacerlo algo mas extendible sin pikar mucho el codigo .. El dom, 11-02-2007 a las 22:43 -0300, Sebastian Antunez Noguera escribió: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. Me han recomendado varias aplicaciones, como por ejemplo Amavis, Spamassasin, MailScanner, etc., Otros me han recomendado comprar licencia de Kaspersky SMTP Linux, TrendMicro, etc. De tanta recomendación, donde todos me dicen Esto te conviene, es lo ültimo en Filtrado, alguien me podria señalar que es lo mas optimo y conocido por el mundo Linux para evitar los contenidos maliciosos en el Correo. Gracias Sebastian From [EMAIL PROTECTED] Mon Feb 12 11:57:15 2007 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Mon Feb 12 11:58:06 2007 Subject: Problemas con IPTABLES In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 2/11/07, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Si, todos los servicios. Saludos SAN que te arrojan los siguientes comandos ?? iptables -t nat -nvL iptables -nvL cat /proc/sys/net/ipv4/ip_forward tienes ping hacia todas las redes (pa cachar que funcionan las tarjetas de red o el cable o que se yo...) Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Mon Feb 12 12:34:16 2007 From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= Gomez) Date: Mon Feb 12 12:34:18 2007 Subject: =?iso-8859-1?q?Masificaci=F3n?= de Sistemas Basados en Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] recuerdo durante un tiempo ... que se hablo bastante en algunos circulos de la experiencia en aduanas de chile. aunque no tengo idea como habra seguido eso . El lun, 12-02-2007 a las 10:36 -0300, Juan Toledo Carrasco escribió: Señores: Quisiera compartir con uds. algunas inquietudes personales respecto del uso de sistemas Linux. Es claro que la gran mayoría de la gente que se encuentra registrada en esta lista de correo posee algún nivel de conocimiento en el tema. Quisiera sin embargo saber cuál es su juicio respecto de Linux a nivel de usuario común y corriente. en la experiencia casera ... te contare que en mi casa usan bastante linux para cosas comunes .. navegacion , msn correos. no mucho cosas mas ligadas en ambitos de produccion. o los juegos ya eso va por el lado de quien hace los juegos ,,.mas que por un defecto en linux el que haya o no haya mucha diversidad .. ¿Qué falta?¿Qué sobra?. Si, existen proyectos exitosos de masificación en diversos países del mundo. En Chile, ¿existen experiencias similares?. ¿Será unificación la palabra clave en todo esto? a nivel de user domesticos .. no computines . es la integracion de perifericos y las cosas multimedia lo que a veces les molesta. en entornos de produccion ... el
Filtro de Correo
Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. Me han recomendado varias aplicaciones, como por ejemplo Amavis, Spamassasin, MailScanner, etc., Otros me han recomendado comprar licencia de Kaspersky SMTP Linux, TrendMicro, etc. De tanta recomendación, donde todos me dicen Esto te conviene, es lo ültimo en Filtrado, alguien me podria señalar que es lo mas optimo y conocido por el mundo Linux para evitar los contenidos maliciosos en el Correo. Gracias Sebastian From [EMAIL PROTECTED] Mon Feb 12 00:28:37 2007 From: [EMAIL PROTECTED] (Jorge Palma) Date: Mon Feb 12 00:29:30 2007 Subject: =?iso-8859-1?q?Re=3A_Servicio_FTP_para_subir_y_bajar_informaci?= =?iso-8859-1?q?=F3n_para_ejecutivos?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 2/7/07, César Maldonado [EMAIL PROTECTED] wrote: Amigos necesito me aporten con lo siguiente: Quien conoce un servicio FTP con acceso web, sistema de user y password para control de acceso. Ideal con encriptación de archivo para seguridad de la información. Problematica: La idea es que un jefe de dpto. pueda subir información por una interfaz web, con user y password (ideal si se puede encriptar) para compartir información y evitar cargar el correo electronico con archivos por sobre 10 MB. Requerimiento: Aplicación Web FTP que por medio de user y password permita subir y bajar información (ahora si permite perfiles de acceso mejor). Bueno quedo atento a sus comentarios Saludos, César Maldonado S. C-ZAR. http://pfn.sourceforge.net/ + SSL ?? Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
servidor de filtro de correo en LAN
Hola a todos, trabajo en un colegio y en la oficina donde trabajo en un principio se compartia internet para 7 ususarios con un pc win2k con 2 tarjetas de red y wingate, despues de mucho conversar dado los problemas que tenia el pc con windows convenci a los jefes que se colocara el mismo pc pero con linux, el cual esta funcionando a la perfeccion pero solo como gateway, sin squid, solo compartiendo internet con iptables, bueno ahora dado la oleada de virus que estan llegando por correo ( netsky, sasser y otros ) y los antivirus que tienen los equipos siempre dejan pasar algo, mi idea es instalar este mismo PC pero que baje los correos de los usuarios desde el servidor de correo del ISP al PC con Linux y filtrarlos ahi y no en los equipos y a la vez utilizar este mismo equipo como SMTP interno, he instalado Sendmail, MailScanner y Fprot en otros lugares pero enlazados a un dominio y a una IP fija y en este caso la conexion al Linux es dinamica (ADSL Telefonica), mi pregunta es como lo puedo hacer o que software debo utilizar para bajar los correos desde el servidor de correo de Telefonica al PC con Linux y filtrarlos antes de entregarlos a los usuarios, o alguna idea o link donde encontrar informacion (he buscado en google pero solo he encontrado informacion de como hacerlo pero con un dominio). Gracias cualquier sugerencia sera bienvenida Saludos
servidor de filtro de correo en LAN
On Friday 14 May 2004 16:16, Claudio Ramirez Gomez wrote: Hola a todos, trabajo en un colegio y en la oficina donde trabajo en un principio se compartia internet para 7 ususarios con un pc win2k con 2 tarjetas de red y wingate, despues de mucho conversar dado los problemas que tenia el pc con windows convenci a los jefes que se colocara el mismo pc pero con linux, el cual esta funcionando a la perfeccion pero solo como gateway, sin squid, solo compartiendo internet con iptables, bueno ahora dado la oleada de virus que estan llegando por correo ( netsky, sasser y otros ) y los antivirus que tienen los equipos siempre dejan pasar algo, mi idea es instalar este mismo PC pero que baje los correos de los usuarios desde el servidor de correo del ISP al PC con Linux y filtrarlos ahi y no en los equipos y a la vez utilizar este mismo equipo como SMTP interno, he instalado Sendmail, MailScanner y Fprot en otros lugares pero enlazados a un dominio y a una IP fija y en ... Saludos fetchmail -- Marco Salgado Arellano counter.li.org #295511 Estudiante Ing. Civil Informatica - UTFSM Cel.: 0-93124689 to code is to suffer, and suffering is the way to ilumination,therefore to code is a bless... From [EMAIL PROTECTED] Fri May 14 17:49:48 2004 From: [EMAIL PROTECTED] (RICARDO ANTO UTRERAS ESTRELLA) Date: Fri May 14 17:49:56 2004 Subject: Wishlist 5to Encuentro Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Mensaje citado por Mauricio Vergara Ereche [EMAIL PROTECTED]: Estimados co-listeros, Como organizadores, quisieramos recibir algo de Feedback respecto a qué les gustaría que el 5to Encuentro Linux tuviera. Ojalá que las respuestas sean lo más diversas posibles. Nosotros como comisión *NO ASEGURAMOS* que las opiniones vertidas aquí sean realizadas. Vamos a tomarlas en cuenta, las leeremos con paciencia y se verá qué se puede hacer. Cabe señalar además, que nosotros participaremos sólo como espectadores de este Wishlist y no emitiremos comentarios al respecto. Saludos! -- .. _.'__`.Mauricio Vergara Ereche+5691241718 .--(#)(##)---/#\ counter.li.org: #188365 Valparaíso, CHILE .' @ /###\ http://www.inf.utfsm.cl/~mave007 : # http://www.usci.inf.utfsm.cl `-..__.-' _.-\###/ Unidad de Servicios de Computacion e Internet Recomenacion: Usar otra lista de correo para tal motivo. Motivo: El ruido se va a incrementar horriblemente si todos se ponen a dar ideas del tipo: Queremos promotoras... uf...¿se entiende el porque de usar otra lista cierto? Saludos! PD: Queremos promotoras. :) -- Atte. Ricardo Utreras EstrellaLUN: #312206 Est. Ing. Civil Informatica Universidad del Bio Bio, Concepcion, Chile. Web : http://rutreras.tk From [EMAIL PROTECTED] Fri May 14 18:35:28 2004 From: [EMAIL PROTECTED] (Juan Cataldo Sepulveda) Date: Fri May 14 18:35:41 2004 Subject: Wishlist 5to Encuentro Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Friday 14 May 2004 17:49, RICARDO ANTO UTRERAS ESTRELLA escribió: Recomenacion: Usar otra lista de correo para tal motivo. Esta lista es de Linux, el lugar idoneo para plantear tal cosa. Motivo: El ruido se va a incrementar horriblemente si todos se ponen a dar ideas del tipo: Queremos promotoras... uf... Respuestas de ese tipo va a haber siempre que los dedos sean mas rapidos que la mente, independientemente del topico en discusion. Mejor aprovechen, es una buena oportunidad para hacer patentes sus opiniones. -- Juan M. Cataldo Sepulveda mailto:[EMAIL PROTECTED] http://www.inf.utfsm.cl/~jcataldo Unidad de Servicios de Computacion e Internet - DI, UTFSM, Chile Celebrate this chance to be alive and breathing.