Re: SPAM en Postfix

[Cesar Rincon <crincon@et.com.mx>]

Respondiendo a Santiago y a José María en un solo mensaje, por
economía.  En general ésto es off-topic, pero lo dirijo a la lista
porque tiene qué ver con mis criterios para configurar relays de correo,
y algún suscriptor que también opere relays podría encontrarlo
interesante.

On Sat, 2003-07-26 at 06:03, Santiago Vila wrote: 
> On Sat, 26 Jul 2003, José María Mateos wrote:
> > ... Sin embargo, hay un par de RBLs que sí son útiles y no
> > bloquean usuarios domésticos (sólo proxys abiertos y esas cosas). En mi
> > main.cf, tengo:
> >
> > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client
> > list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client
> > opm.blitzed.org, permit
> >
> > 	Todo ello en una línea.

Creo que no es necesario poner todo en una línea.

No sabía de otras BLs del estilo de la MAPS.  Curioso, porque he usado
el "ROKSO" de Spamhaus, y jamás me fijé en el "SBL"...  Todos los días
se aprende algo nuevo.

> > Nunca me ha bloqueado correo legítimo y sí muchos intentos de Spam.
> > Sólo hay que elegir bien las listas RBL que se utilizan.

Entiendo.  No diré de los demás ejemplos que das, pero Spamhaus parece
una buena opción: debe ser muy difícil que indicen a un inocente.  Pero
¿cómo puedes estar tan seguro de que nunca te han bloqueado un mensaje
legítimo?

En cualquier caso, yo no uso BLs por tres razones.

La primera y mas importante es que yo nunca bloqueo correo (salvo una
excepción que no discutiré aquí).  No acepto la posibilidad de bloquear
a un usuario legítimo como consecuencia de las acciones de los miles de
parias de la Internet.  Es una cuestión de principios.

(En un tono mas pragmático, lo último que necesito es que mi Director
Comercial pierda un mensaje de un cliente porque lo ESCRIBIÓ EN
MAYÚSCULAS, mencionando repetidas veces "EASY", "INCOME" y "MONEY",
desde una cuenta de Hotmail.)

Mi filtro sólo pone una marca en el spam.  Las acciones a realizar
cuando la marca aparece en un mensaje se las dejo a criterio de mis
usuarios.  Algunos de ellos, y yo mismo, tenemos una regla que los mueve
a un "folder" de spam, el cual revisamos un par de veces al mes.  Otros
ignoran la marca.  Una los borra sin ver, pero bueno, eso ya es cosa de
ella, no mía.

La segunda razón es que, hoy en día, mucho spam se inyecta a la Internet
desde máquinas Windows "crackeadas".  El resultado es que una cantidad
considerable de basura (la mayor parte, quizá, aunque no me he puesto a
hacer estadística) llega de IPs asignadas a usuarios privados alrededor
del mundo.  Ninguna BL puede bloquear eso, salvo una DUL, pero yo no uso
DULs por la razón #1, arriba.

La tercera es que mi filtro, bogofilter, es tan efectivo que no creo que
la incorporación de una BL (o DNSBL, como apunta Santiago) haga alguna
diferencia.

> Solamente una puntualización: El nombre genérico comúnmente aceptado
> para estas listas es DNSBL (lista de bloqueo basada en DNS), no RBL.
> RBL es nombre propio, el de la primera lista de bloqueo que existió,
> cuyo nombre completo era "MAPS RBL".

Y sigue siendo, Santiago, hasta donde sé.  Conozco bien a
MAPS--consecuencia de estar listado en su DUL ("Dialup User List") y
haber intentado remover ese registro... 

Pero bueno, gracias por la aclaración.

Saluditos.

-CR