Re: SPAM en Postfix
César Rincón escribió:
> No sabía de otras BLs del estilo de la MAPS. Curioso, porque he usado
> el "ROKSO" de Spamhaus, y jamás me fijé en el "SBL"... Todos los días
> se aprende algo nuevo.
Aprovecho para decir que hay una lista muy completa de listas de
bloqueo aquí:
http://www.declude.com/JunkMail/Support/ip4r.htm
Las hay para todos los gustos, con todos los criterios y de todos los
colores. Lo bueno del invento es que al menos las que están basadas en
DNS funcionan todas de la misma forma a la hora de ponerlas en
postfix, exim o el MTA que sea.
> > > Nunca me ha bloqueado correo legítimo y sí muchos intentos de Spam.
> > > Sólo hay que elegir bien las listas RBL que se utilizan.
>
> Entiendo. No diré de los demás ejemplos que das, pero Spamhaus parece
> una buena opción: debe ser muy difícil que indicen a un inocente. Pero
> ¿cómo puedes estar tan seguro de que nunca te han bloqueado un mensaje
> legítimo?
Interesante pregunta. Si te refieres a estar seguro "al 100%", casi
nadie está nunca seguro de algo "al 100%". Las cosas no son blanco o
negro. Hay listas muy seguras y otras menos seguras. Lo que debería
uno hacer, en mi opinión, es fijarse un nivel de tolerancia que esté
dispuesto a admitir y obrar en consecuencia.
Por ejemplo, si tienes una lista de la cual sabes que los mensajes
provenientes de IPs en esa lista tienen una probabilidad del 99% de
ser spam, entonces puedes estar seguro de que si bloqueas los mensajes
que vienen de IPs en esa lista estarás rechazando un mensaje legítimo
por cada cien mensajes de spam, más o menos.
Otro ejemplo, si tienes una lista de la cual supieras que los mensajes
provenientes de IPs en ella tienen una probabilidad del 99'999% de ser
spam, esto quiere decir que por cada mensaje legítimo que recibas de
ahí tienes que recibir aproximadamente cien mil de mensajes de spam,
que a una media de 5K por mensaje de spam te salen 500 Megas de basura.
Ése sería el "precio" de un mensaje legítimo.
Creo que mucha gente rechazará una lista como la primera mientras que
usaría sin dudar una lista como la segunda. En ninguno de los casos la
seguridad es "del 100%". La cuestión que me gustaría que la gente se
planteara es si es realmente necesario llegar al 99'999% de fiabilidad
para usar una lista, o si por el contrario el 99'99% o el 99,9% es una
cifra suficientemente buena como para considerar seriamente rechazar
mensajes de acuerdo con dicha lista.
Por cierto, la fiabilidad de la lista DSBL (con zona DNS list.dsbl.org)
es aproximadamente del 99'95%, que cada uno eche la cuenta y vea si le
conviene o no :-).
> En cualquier caso, yo no uso BLs por tres razones.
>
> La primera y mas importante es que yo nunca bloqueo correo (salvo una
> excepción que no discutiré aquí). No acepto la posibilidad de bloquear
> a un usuario legítimo como consecuencia de las acciones de los miles de
> parias de la Internet. Es una cuestión de principios.
Las listas DNSBL no bloquean usuarios, bloquean IPs. Un usuario
legítimo a quien se le rechace su mensaje siempre será capaz de enviar
su mensaje por otros medios, puesto que recibirá un mensaje de
MAILER-DAEMON avisándole de que su mensaje ha sido rechazado.
Esto no ocurre con los "falsos positivos" de los filtros de contenidos.
Si un mensaje legítimo acaba en la carpeta "spam" y se te olvida
mirarlo es casi peor que si le rechazaras el mensaje, porque por lo
menos cuando un mensaje es rechazado el remitente sabe que no lo has
recibido.
Estoy de acuerdo en que bloquear mensajes es muy malo si acabas
bloqueando mensajes legítimos, pero también es muy malo aceptar todo
el spam que te llega y luego tener que escarbar en la basura para
estar seguro de que no se te ha colado ningún mensaje bueno.
> (En un tono mas pragmático, lo último que necesito es que mi Director
> Comercial pierda un mensaje de un cliente porque lo ESCRIBIÓ EN
> MAYÚSCULAS, mencionando repetidas veces "EASY", "INCOME" y "MONEY",
> desde una cuenta de Hotmail.)
El ejemplo que pones no es muy bueno: Cuando usas una lista DNSBL no
se mira el contenido de los mensajes, solamente se considera el IP de
procedencia.
> Mi filtro sólo pone una marca en el spam. Las acciones a realizar
> cuando la marca aparece en un mensaje se las dejo a criterio de mis
> usuarios. Algunos de ellos, y yo mismo, tenemos una regla que los mueve
> a un "folder" de spam, el cual revisamos un par de veces al mes. Otros
> ignoran la marca. Una los borra sin ver, pero bueno, eso ya es cosa de
> ella, no mía.
Siguiendo con el ejemplo que pusiste antes, si tu director comercial
hace lo mismo y revisa la carpeta spam dos veces al mes, será muy
posible que ese cliente que escribió su mensaje todo con mayúscula
no halle respuesta a su correo hasta el cabo de quince días.
Para esa fecha a lo mejor se ha ido a una empresa de la competencia.
> La segunda razón es que, hoy en día, mucho spam se inyecta a la Internet
> desde máquinas Windows "crackeadas". El resultado es que una cantidad
> considerable de basura (la mayor parte, quizá, aunque no me he puesto a
> hacer estadística) llega de IPs asignadas a usuarios privados alrededor
> del mundo. Ninguna BL puede bloquear eso, salvo una DUL, pero yo no uso
> DULs por la razón #1, arriba.
La mayor parte de las máquinas Windows crackeadas se convierten en
proxys abiertos, así que no es cierto que no se puedan bloquear con
una DNSBL. Hay montones de listas especializadas en proxys abiertos.
Con dichas listas puedes eliminar más de la mitad del spam sin efectos
secundarios prácticamente.
> La tercera es que mi filtro, bogofilter, es tan efectivo que no creo que
> la incorporación de una BL (o DNSBL, como apunta Santiago) haga alguna
> diferencia.
El uso de una lista de bloqueo no debe considerarse sustitutivo sino
complementario de un filtro de contenido. En tu caso, por muy bien que
funcione bogofilter (y reconozco que bogofilter es un programa
estupendo), siempre será más fácil buscar si se ha "escapado" algún
mensaje bueno dentro de una carpeta con 500 mensajes que hacer lo
mismo dentro de una carpeta de 1000 mensajes.
Reply to: