[ReActivado] Problema con filtro spam

[kdhernan]

Amigos,

tengo un problema el cual se esta generando hace un par de semanas el cual se refleja en que el filtro antispam de mi ISPcontrol esta demasiado estricto por lo que dominios que nunca he tenido problema ha comenzado a rechazarlo como spam.
en un principio pense que uno que otro dominio a la vez han ido callendo en listas negras por lo que mi servidor funciona bien al bloquearlos, pero ultimamente ya me doy cuenta que son muchos los bloqueos y de empresas grandes los cuales nunca habia tenido problemas. por ejemplo le adjunto uno de los dominios que actualmente me esta bloqueando

Quote:$era.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75; <client=200.24.235.33> <helo=isis.tecnoera.com> <from=guillermo.molineiro@solucionesdoc.cl> <to$
Sep 14 16:14:26 deb postfix/policyd-weight[13503]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or$
Sep 14 16:14:26 deb postfix/smtpd[22121]: NOQUEUE: reject: RCPT from ISIS.TECNOERA.COM[200.24.235.33]: 550 5.7.1 <hernan.c@sierrayplaza.cl>: Recipient address rejected: Mail ap$
Sep 14 16:14:26 deb postfix/smtpd[22121]: disconnect from ISIS.TECNOERA.COM[200.24.235.33]

para solucionar esto, actualmente estoy ingresando todos estos dominios en una lista blanca para que no sea comprobado por el antispam.

pero ya solo en esta semana he ingresado mas de 20 dominios por lo que no me habia tocado hacerlo en meses anteriores.

agradeceria que alguien me apoyara con vuestra experiencia en casos similares.


saludos y gracias

[kilburn]

Este log está incompleto (las líneas estan cortadas). Sospecho que te estás encontrando con este problema, pero como no podemos ver la línea entera que saca policyd-weight, pues también podría ser otra cosa..

[kdhernan]

(09-15-2011 04:37 PM)kilburn Wrote:  Este log está incompleto (las líneas estan cortadas). Sospecho que te estás encontrando con este problema, pero como no podemos ver la línea entera que saca policyd-weight, pues también podría ser otra cosa..

Tambien pense lo mismo. de todas maneras aplique la regla que recomendaste en ese momento...
adjunto el log

Quote:Sep 14 07:49:06 deb postfix/policyd-weight[20995]: weighted check: IN_DYN_PBL_SPAMHAUS=3.25 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 HELO_NUMERIC=21.25 (check from: .giffordbank. - helo: .[119.158.21.78]. - helo-domain: .78].) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=24.125; <client=119.158.21.78> <helo=[119.158.21.78]> <from=acscherp@giffordbank.com> <to=sierrayplaza@sierrayplaza.cl>; rate: 48.375
Sep 14 07:49:06 deb postfix/policyd-weight[20995]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; <client=119.158.21.78> <helo=[119.158.21.78]> <from=acscherp@giffordbank.com> <to=sierrayplaza@sierrayplaza.cl>; delay: 3s
Sep 14 07:49:06 deb postfix/smtpd[8569]: NOQUEUE: reject: RCPT from unknown[119.158.21.78]: 550 5.7.1 <sierrayplaza@sierrayplaza.cl>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; from=<acscherp@giffordbank.com> to=<sierrayplaza@sierrayplaza.cl> proto=ESMTP helo=<[119.158.21.78]>

saludos!

[kilburn]

Quote:IPv6_RBL=4.25

Sospecha confirmada.

[kdhernan]

Ractivo este post, porque apesar de borrar la linea, el problema se acrecento a los dias siguientes... apesar de tener comentada la linea tengo constantes rechazos de correos por spam siendo que nunca antes habian sido detectados como spam.

///

Oct 17 17:30:00 admin postfix/policyd-weight[13985]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_I N_CL_SUBNET=-1.2 (check from: .entel. - helo: .epexc2007-tmg01.entelpcs.entelcorp. - helo-domain: .entelcorp.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN _PM_RFCI=3.2 IN_ABUSE_RFCI=3.2; <client=200.12.171.50> <helo=epexc2007-tmg01.entelpcs.entelcorp.com> <from=jvidela@entel.cl> <to=ulises.molina@sierra yplaza.cl>; rate: 1.7
Oct 17 17:30:00 admin postfix/policyd-weight[13985]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correc t HELO and DNS MX settings or to get removed from DNSBLs; in postmaster.rfc-ignorant.org; in abuse.rfc-ignorant.org; <client=200.12.171.50> <helo=epe xc2007-tmg01.entelpcs.entelcorp.com> <from=jvidela@entel.cl> <to=ulises.molina@sierrayplaza.cl>; delay: 4s
Oct 17 17:30:00 admin postfix/smtpd[13668]: NOQUEUE: reject: RCPT from mail.entelpcs.com[200.12.171.50]: 550 5.7.1 <ulises.molina@sierrayplaza.cl>: R ecipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; in postmaster.rfc-ignorant.org; in abuse.rfc-ignorant.org; from=<jvidela@entel.cl> to=<ulises.molina@sierrayplaza.cl> proto=ESMTP helo=< EPEXC2007-TMG01.Entelpcs.Entelcorp.com>
Oct 17 17:35:42 admin postfix/policyd-weight[13985]: decided action=550 temporarily blocked because of previous errors - retrying too fast. penalty: 30 seconds x 0 retries.; <client=200.12.171.50> <helo=epexc2007-tmg01.entelpcs.entelcorp.com> <from=jvidela@entel.cl> <to=ulises.molina@sierrayplaza. cl>; delay: 0s

///

[kilburn]

(10-18-2011 07:33 AM)kdhernan Wrote:  IN _PM_RFCI=3.2 IN_ABUSE_RFCI=3.2

Pues en este caso, el tema es que estan listados en rfc-ignorant.org (desde hace años, así que antes tu servidor también debería estar bloqueandolos). De todos modos, si no te gusta esa lista, pues comenta las entradas correspondientes en la config y a tirar.

Dicho de otro modo, es muy muy raro que "antes no los bloqueara y ahora sí". O les han metido en una lista negra, o antes también los bloqueabas (lo único que cambiaste al generar la config fue ese rbl que no funcionaba bien).