Forums:
Estimados lectores de Ecualug,
Tengo un problema con un spam que esta llegando a mi servidor de mail. Uso CentOS 5.3 con sendmail, clamav, clamav-milter y spamassassin.
El servidor bloque el maldito spam pero lo encola como cuarentena la cabecera de uno de los mensajes es la siguiente:
V8
T1251416897
K0
N0
P37994
qquarantined by clamav-milter
Fb
$_0619-filtering-nxdomain [165.132.230.253] (may be forged)
$rESMTP
$s0619-filtering-nxdomain
${daemon_flags}
${if_addr}xxx.xxx.x.xxx
S
rRFC822; joralmac@hoy.net
RPFD:
H?P?Return-Path: <<81>g>
H??Received: from 0619-filtering-nxdomain (0619-filtering-nxdomain [165.132.230.253] (may be forged))
by dns1.hoy.net (8.13.8/8.13.8) with ESMTP id n7RNm5Xj032028
for ; Thu, 27 Aug 2009 18:48:17 -0500
H??Received: from 165.132.230.253 by mailin.rzone.de; Fri, 28 Aug 2009 09:15:25 +0900
H??Message-ID: <000d01ca2774$a4438b20$6400a8c0@episcopatepu0>
H??From: "Bank of America"
H??To:
H??Subject: Urgent security notification Fri, 28 Aug 2009 09:15:25 +0900
H??Date: Fri, 28 Aug 2009 09:15:25 +0900
H??MIME-Version: 1.0
H??Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01CA2774.A4438B20"
H??X-Priority: 3
H??X-MSMail-Priority: Normal
H??X-Mailer: Microsoft Outlook Express 4.71.2730.2
H??X-MimeOLE: Produced By Microsoft MimeOLE V4.71.2730.2
He tratado de bloquear a la dirección no-reply@bankofamerica.com y al dominio bankofamerica.com en el spamassassin, pero el spam sigue ingresando.
Como puedo bloquear esa dirección y dominio para que el servidor no permita el ingreso.
Gracias y espero sus comentarios.
No sirve de nada bloquear las
No sirve de nada bloquear las direcciones de email, porque el spammer puede poner cualquier cosa (a0vc8enyowppr8@w9dkfjs.38jf.com por ejemplo) en el campo de from. Lo que tienes que hacer es activar cosas como búsqueda de listas negras y greylisting, y modificar el puntaje máximo permitido para que sea un poco más esctricto el spamassassin y rechace los mensajes de inmediato en lugar de encolarlos.
Gracias por reponder, Estoy
Gracias por reponder,
Estoy usando greylisting y listas negras pero se los salta no se como mas detener el ingreso
Diego
Según parece es el
Según parece es el clamav-milter el que está dejando en cuarentena el mensaje. No hace falta hacerlo. Basata con que se rechace el mensaje. Revisa la configuracion del clamav-milter.
Usaste las listas blancas del
Usaste las listas blancas del spamassassin:
en /etc/mail/spamassassin/local.cf
whitelist_from tuscorreos@tusdominios1.com
whitelist_from tuscorreos@tusdominios2.com
whitelist_from tuscorreos@tusdominios3.com
blacklist_from *@tusdominios1.com
blacklist_from *@tusdominios2.com
blacklist_from *@tusdominios3.com
Te recomiendo actualizar el spamassassin.
También instala el MailScanner, dentro del access del sendmail bloquea la ip pública del spammer con el reject.
Mandalo a borrar directamente con el mailscanner.
Esto me paso hace algún tiempo
Tomado de un foro:
He solucionado el problema gracias a un gran amigo y un gran compañero llamado D.L. sobre mi problema de encolamiento de correos.
Como recordaran se almacenaban en mi servidor cantidades de correos (como 20000), lo que hacia era borrarlos manualmente. Por eso era que queria probar con la autenticación.
Como se solucionó
1. Actualizar el spamassanssin (que programa es el mejor)
- yum update spamassassin
- si no les funciona prueben esto:
- cd /etc/yum.repos.d/
- vi dag.repo
- dentro de dag.repo:
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
#baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
yum dag http://dag.linux.iastate.edu/dag/fedora/3/en/$ARCH/dag
baseurl=http://dag.linux.iastate.edu/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
- yum update spamassassin
si no se instala vayan a:
- cd /var/cache/yum/updates/packages/
y luego:
- rpm -Uvh spamassassin
Luego dentro de:
- cd /usr/share/spamassassin/
crear un archivo o script ej:
filtros
dentro de filtros
#!/bin/sh
wget http://www.rulesemporium.com/rules/71_sare_redirect_pre3.0.0.cf
y todos los vinculos que se encuentre en esta página:
http://www.rulesemporium.com/rules.htm
colocar en el script todos los vinculos terminados en .cf repito todos los terminados en .cf
hasta que el script tenga todos los posibles vinculos para que se actualice el spamassassin.
- ejecutrar el script, chequear que se actualice el spamassassin notar que se crean mas archivos de /usr/share/spamassasssin/
- reiniciar el spamassassin:
/etc/init.d/spamassassin condrestart
- luego vi /etc/mail/spamassassin/local.cf
agregar en la ultima parte sus correos o los correos de su servidor ej:
whitelist_from zoilyvillarreal@midominio.com
whitelist_from zvillarreal@midominio.com
blacklist_from *@midominio.com
-reinicia el spamasssasin y a cobrar
probar creando un cuenta ficticia en el outlook y veran que sale un bloqueao por el spamassassin.
ademas ver con mailq
0 correos en la bandeja de salida claro si es que no habia nada antes
Saludos
Vamos Ecuador, si se puede
Hola, gracias por la ayuda,
Hola,
gracias por la ayuda, hice lo que esta en el post pero nada aun sigue penetrando ese spam si tienes alguna otra idea que pueda implementar te estaré muy agradecido.
Diego