Problemas con filtrado antispam

[aherreros]

Saludos amig@s..

Se va acercando el final del verano, pero el comienzo de las vacaciones para muchos y muchas.. aunque por desgracia, este no es mi caso.. mi periodo vacacional ya pasó..

Introducciones filosóficas aparte xDD .. vamos al grano con el tajoo =D

Resulta que tengo un flamante isp-control panel instalado en mi servidor dedicado y hasta ahora todo correcto, es estupendo que ningún cliente se haya quejado y todo vaya sobre ruedas, impresionante de verdad..

El problema viene cuando un cliente, recibe spam en una sola cuenta de correo.. pero no es un spam normal, es una barbaridad de spam, cada vez que le da en el outlook a sincronizar le salta un montón de basura..

Le he configurado en el cliente de webmail del isp-control bastantes reglas, algunas de ellas típicas como.. si el asunto es: mail delivery , o si es: enlarge your penis ( típico caso de spam xDD ) .. lo envías directamente a trash..

Bien, si accede por webmail sin problemas, todo correcto y perfecto.. pero si descarga por el outlook, thunderbird o el cliente que sea.. se traga todo el spam..

Para él no es una solución meterle un filtro antispam en su cliente de correo, ni siquiera unas reglas en el programa de correo.. si no que hay que hacerlo desde el servidor..

También he activado en el servidor ( en el webmail ) todo el tema de antispam y tal

Por último, como posible objeción al respecto, las cuentas de postmaster@ , abuse@ y webmaster@ que vienen por defecto, las he borrado, pero aunque como digo, es el único cliente y solo en esa cuenta de correo en especial, que se llama: administracion@... , en la que recibe spam, ¿curioso verdad?

¿Cómo puedo habilitar los filtros antispam y demás directamente desde el servidor para que no reciba más spam en su cliente de correo?

Ante todo, agradeceros vuestra valiosa ayuda y para cualquier cosa que os pueda ayudar aquí estamos

Un saludo amig@sss !!

[kurgans]

Buenas,

Para eso tienes varias opciones, yo te voy a dar las que yo uso en uno de mis servidores, yo suelo usar los parametros en el archivo /etc/postfix/main.cf

1.- check_client_access
Este parametro es bastante eficaz y fácil de configurar tan sólo debes hacer un fichero que le indicas nombre y destino en su sintaxis.
check_client_access = hash:/etc/postfix/correo
Aqui los puedes configurar infinidad de cosas te pongo un pequeño ejemplo de como manejarlo

#Rechaza correo de las siguientes direcciones y dominios
#El valor "REJECT" rechaza todo el correo proveniente de dominios - ips o rangos completos
comercialnt@gmail.com.com REJECT
cualquierdominio.net REJECT
cualquierdominio.com REJECT
cualquierdominio.es REJECT
209.61.129.8 REJECT
hotmail.com OK
gmail.com OK
#rechaza el correo proveniente de todo el rango 172.16.18
172.16.18 REJECT

Puedes incluso rizar el rizo dando estos parámetros en vez de REJECT, que cambies el parametro no quiere decir que lo recibas tu mantenimiento en el archivo correo se encarga de esto y no falla.

# Rebotar los mensajes al emisor con respuesta
Dominios - Ips - Rangos 550 No me interesan sus productos
Dominios - Ips - Rangos 554 Ponte a hacer algo util

Tambien puedes pasar la configuración en los filtros de tú webmail a la configuración de postfix para que estos sean lo mismo de efectivos

smtpd_client_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains,
reject_unknown_client,
reject_maps_rbl // Linea de Conexion a listas

#Aqui filtro correo por listas negras
maps_rbl_domains =
relays.ordb.org,
opm.blitzed.org,
list.dsbl.org,
sbl.spamhaus.org,
relays.mail-abuse.org,
cbl.abuseat.org
#Añdair webs que recopilan esos datos

Otra buen parametro es exigir HELO al correo el 90% de los spamers no los usan por motivos de seguridad en sus servidores de envio o aquellos zombies que son pirateados

smtpd_helo_required = yes
stmpd_helo_restrictions = reject_unknown_hostname

Con esto tú servidor quedará libre de spam, te come menos recursos que cualquier aplicación y echandole un pequeño control a los logs tu servidor estara siempre limpio de spam, eso sí no es como otros que afectan tan solo a cuentas individuales esto es general para todo el servidor pero si a cada usuario hay que hacerle una configuración personalizada apaga y vamonos.

Ya tan solo es elegir el metodo el más eficaz sin duda el primero pero muy trabajoso con los 2 ultimos puedes trabajar bien, con el primero tambien abarcando rangos de ips completas

Aqui tienes parametros y formas de aplicarlos sobre tu postfix
http://www.postfix.org/spam.html

Un saludo

[victor531]

... Grande..... Maestro

Gracias

[aherreros]

Magnífico.. da gusto cuando alguna persona da tantísima ayudaaa

No tengo palabras.. lo que necesitéis aquí estoy amig@sss !!


Lo dicho...graciaaaaaaas!! =D

[victor531]

Hi kurgans , mis saludos , quisera hacer un pequeño alcance y una pregunta:
En mi configuracion de postfix , main.cf tengo:

smtpd_client_restrictions =
reject_rbl_client relays.ordb.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client cbl.abuseat.org

Y no he tenido inconvenientes, ahora que veo tu configuracion me pregunto.... ¿estara bien esto?

Si pudieras responderme, me daria mas tranquilidad.
Por mi parte, todavia uso mi vieja y amistosa RC4 , debian etch 4.0 , 26 dominios , 85 cuentas de Email y 25 BD Mysql, sin grandes problemas, alojo foros,joomla, tiendas virtuales y sitios de todos los tamaños, ademas de aplicaciones con BD Postgres Sql 8.1 ( 6 BD)

Saludos

[kilburn]

policyd-weight realiza la función de chequeo de dnsbls, así que si lo teneis activado (configuración por defecto) no hace falta duplicar el trabajo

[victor531]

Ok, gracias

Saludos

[aherreros]

Graciaaas voy a probarlooo =D

[Quemeros]

(08-25-2008 06:25 PM)kilburn Wrote:  policyd-weight realiza la función de chequeo de dnsbls, así que si lo teneis activado (configuración por defecto) no hace falta duplicar el trabajo

Una consulta, de casualidad alguno sabe como se configura en el weight la lista de dnsbls's?
Gracias y saludos

[Puntonetsvb]

Tengo algunos falsos positivos, ¿Como podría bajar un nivel el filtrado de spam?.

Algunos correos se pierden, sobre todo provenientes de Hotmail y Gmail.