Forums:
he buscado info para evitar que ciertos dominios sean bloqueados por el sendmail al realizar consultas a las dnsbl mi idea es que algunas veces gente me envia email y por error de ellos estan en lista negra la unica solucion que he encontrado es deshabilitar la lista o listas que los bloquea pero eso me lleva a que entre spam de otros lugares que no me interesa, hay alguna forma de saltar el dnsbl de sendmail para y decirle por poner un ejemplo el dominio ecualug esta en listas negras pero no me importa y si me interesa recibir email de ese dominio aunque este en listas que tiene mi servidor que haga un bypass que para ese dominio no consulte las listas de que forma de implementa en sendmail he leido que son con greylist pero eso aplica para spamassasin y otros programas pero que hay para las dnsbl.
Lo que puedes hacer es no
Lo que puedes hacer es no usar las listas negras directamente con sendmail, sino con spamassassin. Con ello, ya no se convierte en una decisión binaria la propiedad de estar en una lista negra, sino que se convierte en un puntaje para el mensaje que será agregado a las otras pruebas del filtro de spam.
Ahora bien, en mi caso, lo que yo suelo hacer es tener una o dos listas negras confiables (yo prefiero spamcop y spamhaus) para que las use sendmail directamente y pongo las otras para que las consulte spamassassin.
Si quieres dejar pasar cierto rango de ips manualmente puedes también declararlos en el /etc/mail/access como OK; si mal no recuerdo el archivo de access se procesa antes que las consultas de lista negra.
--
haber != a ver
ha != a
hay un parametro llamado delay_checks en sendmail
estoy viendo como se realiza la configuracion para ver si la puedo implementar ya que la prueba de momento esta en que dnsreport cuando hace prueba de relay me retorna error ya que esta en lista negra ese ip asi que ahi esta la forma mas eficiente de probarlo. saludos comento si se puede con ese parametro y si alguien lo a usado antes seria bueno que lo comente ya que no estoy 100% seguro si es para ese proposito.
hice la prueba con el access
colocando la ip de dnsreport que me reportaba la lista al momento de la prueba y efectivamente al colocar la ip y ponerle OK el test no se refleja el ip en la lista negra simplemente se salta el check de dnsbl y me dice que todo esta bien el email llego y la prueba fue un exito, gracias acl y de todos modos voy a investigar sobre el delay_checks. los mantengo informados.
Mejor desactiva las listas
Mejor desactiva las listas negras del sendmail y utiliza MailScanner, este último se se une a varias herramientas de detección de spam basándose en calificación, aquí podrías incluso definir listas blancas para que los mails que vengan desde ciertas direcciones no sean analizados si fuera el caso o se asigne una menor calificación.
Claro el inconveniente de desactvar las listas negras resulta en un incremento de trabajo para el servidor. Para reducir el mismo te recomiendo utilizar también milter-greylist.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
mmm la mejor solucion es
mmm la mejor solucion es ponerlo en dominios de confianza dentro de sendmail, busca en /etc/mail, un archivo que se llama relay-domains, alli agrega al que tu quieres que se pase por alto los DNSBL
Slds
_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec
_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796
HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe
No, el relay-domains
No, el relay-domains contiene los dominios para los que tú estas declarado como MX (pero cuyos buzones de usuarios no alojas) y para los que recibes temporalmente el correo hasta mandarlos a su destinatario final.
El post original pregunta cómo hacer una excepción a una lista negra.
Dos temas muy distintos.
--
haber != a ver
ha != a
A mi me
A mi me funciona
Slds
_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec
_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796
HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe
Que creas que te funcione no
Que creas que te funcione no es el punto. Al hacerlo te has convertido en la puerta de entrada para spammear a los pobres que tienes declarados en el relay-domains.
Supón que un gusano por ahí empieze a enviarte correos destinados al pobredominio.com. Ahí tú eres responsable de spam a terceros aparte del gusano original.
Lee la documentación antes de implementar soluciones ingeniosas.
--
haber != a ver
ha != a
Me parece que al agregar en
Me parece que al agregar en relay-domians esas ip's, podrías convertirte en un proxy de mails, que tal si esas IP's empiezan a enviar correo basura por algún programa dummi???
No estoy muy segruro de esa práctica.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito