RE: [OT] Listas de bloqueo de spam

To: debian-user-spanish@lists.debian.org
Subject: RE: [OT] Listas de bloqueo de spam
From: Javier Mora <jmora@dialsur.es>
Date: Tue, 29 Jul 2003 16:16:32 +0200
Message-id: <[🔎] 6E948EF3FB0A304BA38E0B0E7733325009DF56@srv_internet>

> -----Mensaje original-----
> De:	Santiago Vila [SMTP:sanvila@unex.es]
> Enviado el:	martes, 29 de julio de 2003 12:12
> Para:	debian-user-spanish@lists.debian.org
> Asunto:	RE: [OT] Listas de bloqueo de spam
> 
	Joder Santiago, me has dejado sin respiración ;-).

> Javier Mora escribió:
> > 	Esto nos está ocurriendo ahora a nosotros "dialsur.es" y no sabemos
> > como lo vamos a solucionar. En fín, una p*t*d* ;-)
> 
> Veamos quién maneja el correo de "dialsur.es":
> 
> $ host -t mx dialsur.es
> dialsur.es mail is handled by 10 correo.dialsur.es.
> 
> A ver qué IP tiene:
> 
> $ host correo.dialsur.es
> correo.dialsur.es       A       195.57.134.161
> 
> Vale, ahora vamos a ver si está por ejemplo en la lista DSBL, esto se hace
> anteponiendo el IP al revés a la dirección base de la lista DSBL:
> 
> $ host 161.134.57.195.list.dsbl.org
> 161.134.57.195.list.dsbl.org    A       127.0.0.2
> 
> Pues sí está. O sea que probablemente sois un relay abierto o un proxy
> abierto, o lo habéis sido.
> 
	Si esto ya lo sabíamos, lo descubrimos el otro día.

> A ver qué servidor de correo estáis usando...
> 
> $ telnet correo.dialsur.es 25
> Trying 195.57.134.161...
> Connected to 195.57.134.161.
> Escape character is '^]'.
> 220 srv_internet.dialsur.es ESMTP Server (Microsoft Exchange Internet Mail
> Service 5.5.2653.13) ready
> QUIT
> 221 closing connection
> Connection closed by foreign host.
> 
> Interesante :-) Para que no se diga que nos salimos del tema de la lista
> con esta discusión: Si estuviérais usando Debian y hubiérais aceptado
> el MTA predeterminado que trae, exim, no os hubiera ocurrido esto.
> 
	Es muy cierto, pero desgraciadamente no somos ni el administrador
del sistema ni yo quienes decidimos que servidor de correo usar. Muy a
menudo los técnicos no tenemos ni voz ni voto. Así que nos toca tragar con
lo que hay. :-(

> Veamos qué información tiene la lista DSBL sobre vosotros.
> En http://dsbl.org/listing pongo el IP 195.57.134.161 y sale esto:
> 
> 2003/07/29 09:41:56 UTC   Removal Confirmation Refused EMail address:
> postmaste
> r@[195.57.134.161]
> 
> Esto quiere decir que aún en el caso de que hayáis corregido el fallo
> de configuración que hace que vuestro servidor sea un relay abierto,
> para borraros de la lista DSBL es *necesario* que vuesrto servidor acepte
> correo para el usuario "postmaster@[195.57.134.161]", esto no es un
> capricho
> de la lista DSBL, lo exigen los RFCs.
> 
	En ello estamos.

> De nuevo, cuando configuras exim usando eximconfig y usando la primera
> opción disponible, "internet site", se crea un exim.conf con el cual
> ese tipo de direcciones con el IP detrás de la arroba son aceptadas.
> 
> Una última comprobación: ¿A qué ordenador corresponde el IP
> 195.57.134.161?
> 
> $ host 195.57.134.161
> Host 161.134.57.195.in-addr.arpa not found: 3(NXDOMAIN)
> 
> O sea, que tenéis mal la resolución de nombres inversa. Si
> correo.dialsur.es
> es 195.57.134.161, 195.57.134.161 debe ser correo.dialsur.es.
> 
	Esto si que no lo entiendo. Es resposiblidad nuestra esta cuestión o
del DNS al que nos conectamos (p.e. Telefónica). No se que significa
"resolución inversa de nombres", estoy muy pez en estas cuestiones.

> No me extraña que la gente no se fíe de los correos que llegan de
> correo.dialsur.es.
> 
	Es posible, pero sólo desde el día 19 de julio en el que sufrimos el
ataque estamos en la lista y este servidor lleva funcionando desde hace 3
años con esta IP.

> Una putada, sí, pero también es una putada que los espameadores puedan
> aprovechar vuestro servidor de correo para enviar su spam.
> 
	Resolviendo este tema estamos. A nosotros tampoco nos gusta que
estos fulanos se aprovechen de nuestros recursos (que son muy escasos). En
nuestro caso aprendemos a base de palos.

> Ya digo, si queréis que vuestros correos sean aceptados por la mayor
> cantidad de gente posible, tenéis cierta responsabilidad en ello a la
> hora de configurar mejor o peor vuestro servidor.
> 
	En esto estoy totalmente de acuerdo. Es más, es nuestra
responsabilidad que los usuarios que dependen de este servicio disfruten de
él con las mayores garantías. Estamos totalmente concienciados.

	Santiago, ha sido una gozada leer y responder este mensaje.

	Un saludo y gracias.


> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org

Reply to:

Follow-Ups:
- RE: [OT] Listas de bloqueo de spam
  - From: Santiago Vila <sanvila@unex.es>

Prev by Date: Infrarojos
Next by Date: Re: bloquear sitios via squid...
Previous by thread: Re: [OT] Listas de bloqueo de spam
Next by thread: RE: [OT] Listas de bloqueo de spam
Index(es):
- Date
- Thread