10- Cómo prevenir el spam de imágenes.

Imagen de Epe

El spam de imágenes es ese en el cual te llegan los correos embebidos en una sola imagen (al momento) de forma tal que el sistema de bayesiana tiene poca info que tragarse. Y el spamassassin no puede determinar bien el objetivo del correo. Me explico:

muchas personas reciben faxes legales e imágenes de diverso tipo via email, no hay forma de determinar que es spam o no con tan solo ver que viene una imagen.

El crecimiento de éste tipo de spam ha sido grande, al momento a propósito la cantidad de correo spam que llega a los buzones es de aproximadamente el 77% de los correos y el de imagen es muy usado al momento. Éste artículo hace un análisis de eso: [url]http://www.theregister.com/2007/03/26/image_spam/[/url]

En realidad la forma que hallamos más efectiva al momento es el uso del greylist combinado con el de greeting pause.. ya no me llegan spam de imágenes.

Sin embargo antes de descubrir ésta forma habían otras que sugiero implementar. Se llama imageinfo

Éste plugin de spamassasin, funciona al momento con spamsassassin 3.1.x y se puede descargar de éste sitio:

[url]http://www.rulesemporium.com/plugins.htm[/url]

Ambos archivos (el .pm y el .cf) sugiero ponerlos dentro de /etc/mail/spamassassin:


cd /etc/mail/spamassassin
wget http://www.rulesemporium.com/plugins/ImageInfo.pm
wget http://www.rulesemporium.com/plugins/imageinfo.cf

Una vez lo hayamos bajado, en éste mismo directorio tenemos un archivo llamado init.pre lo editamos y al final agregamos:

loadplugin Mail::SpamAssassin::Plugin::ImageInfo /etc/mail/spamassassin/ImageInfo.pm

después reiniciamos el MailScanner:

service MailScanner restart

Listo, ahora tendremos activo un plugin que te ayudará a detectar ese correo con imágenes. No tiene muchos falsos positivos.

Comentarios

graccias por el tips lo

Imagen de devilsoulblack

graccias por el tips lo probare y te comentare como me ha ido

saludos

® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
DeVilSoulBlacK WebLog: http://www.devilsoulblack.com
Your Daily News On The Web: http://www.bitsofnews.net

® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org

Re: 10- Cómo prevenir el spam de imágenes

Epe,

Considero muy util la informacion que compartes en este tema del spam, desde el lado tecnico siempre
debemos estar al dia para tratar de controlar esta plaga.
Sin embargo creo que es nuestra responsabilidad como usuarios ya empezar a exigir a nuestros ISP que
tomen acciones, les invito a que envien sus mensajes exigiendo acciones, directamente al organismo que
aglutina a la gran mayoria de los ISP en Ecuador.

http://www.aeprovi.org.ec/index.php?option=com_content&task=blogcategory&id=8&Itemid=83

Al final de la pagina estan los nombres y direcciones de email de las personas que conforman el directorio.
En mas de una ocasion personalmente no solo he protestado contra los ISP que no controlan a sus clientes,
sino que ademas he sugerido que se implemente algun mecanismo en el NAP para filtrar el trafico de spam entre
los proveedores. Tambien envie la documentacion de como implementar SPF en los diferentes DNS de los ISP para
en algo frenar el spam local pero tampoco tuve ninguna respuesta. Tambien debemos exigir que el famoso proyecto
del NAP funcione para lo que fue creado, es decir manejar el trafico local cosa que dudo que suceda pues si ustedes
hacen un traceroute entre ISP locales podran claramente observar que los paquetes generalmente viajan por servidores
en otros paises y no a traves del NAP como se supone debian hacerlo.
Les dejo la inquietud y espero tenga eco, pues nuestra actitud debe ser no solo de critica si no exigir nuestros
derechos y aportar con ideas.

Saludos,

Yo te agradezco y te comento

Imagen de Epe

Yo te agradezco y te comento dos cosas sobre tus preocupaciones:

1- Estoy por publicar en ecualug ( casualmente ) en estos días cómo usar spf2 y hay que exigirles a los proveedores que publiquen sus records SPF2!! Yo tengo mi spf y así todos deberían tenerlos. Es algo nuevo, no causa daño y al contrario ayuda a saber de dónde vienen las cosas.

2- Estuve hablando con un amigo sobre una idea que tengo. Necesitamos una black list pero de sitios de ecuador, para comenzar a bloquearles cuando envíen spam. No sé qué te parece la idea? No es tan simple como pensarlo, pero para eso estoy yo ;-) ya lo pensé.. ahora queda alguien que se quiera hacer cargo de la programación.

No está bien bloquear IPs, ni está bien bloquear sin mandar una advertencia. Muchas veces no tenemos nosotros la culpa de un cliente desconsiderado que envía spam de forma solapada. Entre millones de correos te cuelan un spam a 100 o 1000 personas y ni cuenta te das. Lo que sí está mal es no responder a los reportes de spam que llegan y eso es lo que están haciendo los proveedores, muchos de ellos!

Por mi parte, todo servidor que vean que diga tungurahua.com y que vean que haga spam, no tengan pena en reportármelo, que no tengo piedad con el spammer.. tiendo a decirle groserías y a botarles inmediatamente. El SPAM es una plaga, es desagradable y tiene que cesar!

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Re: Yo te agradezco y te comento

De acuerdo contigo, hay que tomar acciones. Y ya que tienes alguna idea del blacklist, debo decirte
que me contacte con una empresa gringa (creo que era spamabuse.net) para buscar asesoria.
Esta empresa, que tiene varios años de experiencia podria ser de mucha ayuda con una asesoria en
todos los temas (tecnico, administrativo, etc).
Yo tengo identificados a algunos spammer de aqui y he guardado los mensajes que he recibido, tambien
sugiero que si puedes contactar al administrador de Ecualug para que publiquen una especie de comunicado
para que invite a los miembros a enviar su queja por la inaccion de aeprovi. Mientras mayor sea el numero
de personas que se quejan creo que mayor sera la presion para que actuen.
El dia que envie el post anterior, nuevamente pregunte a la aeprovi a traves de su pagina de contacto cuando
habria acciones la respuesta fue esta:

"AEPROVI se encuentra trabajando en un compromiso técnico de consenso y que
sería cumplido por los asociados. El resultado final será
difundido a través de nuestro portal.

Saludos,

Fabián Mejía
AEPROVI"

Pero esa respuesta es la misma que he recibido desde la primera vez, hace como dos o tres años atras.
Debemos continuar la presion, el spam es un fastidio y una perdida de tiempo, uno tiene que andar cazando
los mensajes y a veces por ahi me ha sucedido que he borrado uno legitimo entre tanto spam.
Te mantendre al pendiente, cuando reciba alguna informacion de spamabuse.net

Saludos,

Obtengo un

Imagen de iknaxio

No uso MailScanner aun xq tengo una configuracion con el vexira (hasta que caduque la suscripcion :)), entonces me toca hacer esto:


[root@mail spamassassin]# service spamassassin restart
Parando spamd: [ OK ]
Iniciando spamd: [14210] warn: Subroutine new redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 69.
[14210] warn: Subroutine _get_images redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 194.
[14210] warn: Subroutine image_named redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 231.
[14210] warn: Subroutine image_count redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 247.
[14210] warn: Subroutine pixel_coverage redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 263.
[14210] warn: Subroutine image_to_text_ratio redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 279.
[14210] warn: Subroutine image_size_exact redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 301.
[14210] warn: Subroutine image_size_range redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 317.
[14210] warn: Subroutine result_check redefined at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Plugin/ImageInfo.pm line 344.
[ OK ]

Estoy investigando en google en algunos lugares dicen que probablemente estoy cargando el plugin dos veces, aun no llego a la solución.

Hasta cuando seremos los pacíficos dueños de tanto absurdo.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Parece ser

Imagen de iknaxio

Parece ser que la version 3.2 del SA ya trae ImageInfo. Y al hacer un:

[root@mail spamassassin]# spamassassin -V
SpamAssassin version 3.2.1
running on Perl version 5.8.8

Hasta cuando seremos los pacíficos dueños de tanto absurdo.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net