Re: ¿Que haceis para evitar SPAM?

To: 31 <borxa@email.com>
Cc: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: ¿Que haceis para evitar SPAM?
From: Juan Leseduarte <jlesedua+d@pie.xtec.es>
Date: Fri, 22 Mar 2002 18:22:01 +0100
Message-id: <[🔎] 20020322182201.A1091@pie.xtec.es>
In-reply-to: <[🔎] E16oA3q-0000c0-00@xuvenka>; from borxa@email.com on Thu, Mar 21, 2002 at 10:24:29PM +0100
References: <[🔎] E16oA3q-0000c0-00@xuvenka>

On Thu, Mar 21, 2002 at 10:24:29PM +0100, 31 wrote:
> Es que últimamente me tienen hasta las pelotisimas, todos 
>...

Te sugiero que uses un programa que te filtre el correo antes de bajarlo.
Existen varios programas, como mailfilter, animail o popsneaker. Yo uso
mailfilter porque es el que conocí primero y hasta ahora estoy satisfecho. Es
un programa que se llama justo antes de bajar el correo con fetchmail.

En estos programas especificas reglas de denegación basadas en expresiones
regulares. También se pueden poner reglas de aceptación, para no borrar
ciertos mensajes, aunque cumplan con otras reglas de denegación existentes.
También puedes borrar por criterios de tamaño del mensaje:

MAXSIZE_DENY=130000
MAXSIZE_ALLOW=200000

(No permites correo de "desconocidos" de más de 130000 bytes y de "conocidos" de
más de 200000 bytes). Me fue muy bien durante la "epidemia" del Sircam.

Hay una regla de denegación en mi .mailfilterrc que creo que merece
comentario especial:

DENY=^To:.*jlesedua\+d@

Mi dirección auténtica no lleva ni el signo + ni la d que sigue. Sólo he
escrito con esta falsa dirección a *esta lista* (como podéis ver), y muy 
pocas veces (me aprovecho de que el sendmail y otros MTAs ignoran el + y lo
que siga hasta @). Tras la primera vez que escribí con la dirección puesta de
esta forma en debian-user-spanish, no pasaron ni 48 horas hasta que recibí
spam dirigido a jlesedua+d@pie.xtec.. etc. Hay demasiada web que muestra los
contenidos de la lista con las direcciones de los listeros sin camuflar... ¿No
es posible ocultar al menos parcialmente las direcciones? No es sólo el spam
que va a la lista, sino el que cada participante de la lista recibe
directamente en su cuenta, por el hecho de escribir en debian-user-spanish.

Tengo definidas en mi ~/.mailfilterrc 494 reglas de denegación. Según el
fichero de log, las más aplicadas (desde  julio del 2001) son las listadas a
continuación. No recomiendo que nadie las use a menos que tenga claro lo que
quiera hacer. Lo que a mí me va muy bien, puede ser un desastre paro otro. Si
no estáis seguros de lo que hacen, haced "man 7 regex".

DENY=^Received:.*from.*\.com\.ar[ ]  10.77%
DENY=^Subject:.*[A-Z]+[ \t]+[A-Z]+[ \t][A-Z]  8.62%
DENY=^Received:.*from.*\.net\.ar[ ]   6.03%
DENY=^Received:.*from.*\.kr[ ]      3.88%
DENY=^Received:.*from.*\.jp[ ]      3.88%
DENY=^To:.*aulamedia\.org           3.88%
DENY=^Received:.*from[ ]+[^ ]+\[    3.45%
DENY=^To:[^@]*$                     3.45%
DENY=^Subject:.*[ ]new[ ]           2.59%
DENY=^Subject:.*Windows             2.59%  
DENY=^Received:.*from.*\.ru[ ]      2.16%
DENY=^Received:.*from.*\.ttd.es     2.16%
DENY=^Subject:.*investment          1.72%
DENY=^Received:.*from.*\.isp[ ]     1.72%
DENY=^From:.*\.com\.ar[^a-z]        1.72%
DENY=^Subject:.*webcam              1.72%
DENY=^Subject:.*!!                  1.29%
DENY=^Received:.*from.*asatej       1.29%
DENY=^Received:.*from.*\.co[ ]      1.29%
DENY=^Received:.*from.*\.hk[ ]      1.29%
DENY=^Received:.*from.*\.mx[ ]      1.29%
DENY=^Subject:.*[ ]life[ ]          1.29%
------------------------------------------
                               68% aprox.

El hecho de que por ejemplo el subject con doble admiración sólo aparezca un
1.29% se debe que mailfilter aplica algún otro filtro antes. Es más
habitual encontrar spam con una doble admiración en el subject de lo que
parece por el porcentaje.

La primera, tercera y decimoquinta regla me incomunican prácticamente 
con Argentina, lo que me obliga a poner una por una en reglas de ACCEPT las
direcciones con las que quiero contactar. De eso sabe algún colistero
argentino... ;-). Sólo se me han llegado a borrar 2 mails legítimos. Aconsejo
hacer una lista lo más completa posible de conocidos en la sección ALLOW, por
ejemplo:

ALLOW=^Resent-From:.*debian-user

(Esto tiene el inconveniente de que me trago el spam dirigido directamente a
la lista, pero si no me perdería bastantes mensajes).

Mailfilter además borra siempre cualquier mensaje que supere cierta longitud
(no sé exactamente cuánto, 15 líneas bastan, seguramente menos) en los 
campos To: o Cc:, incluso si hay una regla ALLOW diciendo lo contrario. 

Actualmente me "cuelan" muy pocos "goles", y sólo en un par de ocasiones, hace
ya tiempo, he borrado correos legítimos, que solicité que me fueran
reenviados.

Saludos.

-- 
-------------------------------------------
Juan Leseduarte
Registered Linux User: #63287  ( http://counter.li.org )
Debian GNU/Linux 2.2
-------------------------------------------

Reply to:

References:
- ¿Que haceis para evitar SPAM?
  - From: 31 <borxa@email.com>

Prev by Date: Re: mplayer
Next by Date: Re: mplayer
Previous by thread: Re: 386-man y demas ..
Next by thread: Re: Configurar Fly Video 98
Index(es):
- Date
- Thread