[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Devolver mails a ciertas direcciones con procmail



[Estoy suscrito a la lista. No es necesario que me envies duplicados a mi
casilla personal]

On Sat, Jun 10, 2006 at 12:31:50PM -0700, Maria Garcia Suarez wrote:
> Hola Blu,
> 
> Ante todo gracias por tu respuesta...
> 
> --- Blu <blu@daga.cl> wrote:
> 
> > On Sat, Jun 10, 2006 at 11:17:12AM -0700, Maria
> > Garcia Suarez wrote:
> > > Buenas,
> > > 
> > > Soy una usuaria, que no administradora, de Debian
> > con
> > > un grave problema de spam :-|
> > > 
> > > Tengo un dominio @inventado.com que a nivel
> > proveedor
> > > tengo configurado con Catch-All.
> > 
> > Eso significa que lo acepta todo no?
> 
> Efectivamente. Lo acepta todo y lo redirige a una
> cuenta en una máquina con Debian...

Al puerto 25 me imagino, donde hay un demonio SMTP escuchando.

> > > Bien.
> > > 
> > > Pues me encuentro con que los se�ores
> spammeadores
> > se
> > > han especializado en ciertas direcciones de mi
> > dominio
> > > (pej: maria23456@inventado.com o
> > > mariagsuarez@inventado.com), direcciones que
> > quiero
> > > "eliminar". As� dejar�a de recibir todo el
> spam
> > que
> > > recibo en esas direcciones, que adem�s s�lo
> las
> > usan
> > > los spammeadores, la que tienen mis amigos son
> > otras
> > > (unos unas, otros otras).
> > > 
> > > Lo que se me hab�a ocurrido era filtrar esas
> > > direcciones con el procmail de manera que los
> > correos
> > > enviados a esas direcciones (en concreto) fueran
> > > devueltos. No quiero meterlos en carpetas
> > especiales
> > > de spam, de esa manera ya tengo suficientes mails,
> > los
> > > quiero devolver directamente (para minimizar,
> as�,
> > los
> > > falsos positivos).
> > 
> > No lo hagas. Un spam nunca debe ser devuelto al
> > remitente, ni siquiera
> > como rebote. La raz�n es que la direcci�n de
> retorno
> > de un correo spam muy
> > probablemente estar� falsificada y el rebote lo va
> a
> > recibir un inocente
> > que, adem�s, se va a enojar contigo por enviarle
> > spam. En la pr�ctica, si
> 
> No, yo no le enviaría nada, simplemente devolvería
> como error (ya que lo quiere redirigir a una
> dirección falsa) un mail que he recibido de esa
> dirección.

Si lo que quieres hacer resultase, enviarías un rebote a la dirección de
retorno del correo spam, que seguramente será la dirección de un usuario
inocente. 

En internet, cada MTA se hace responsable de un mensaje que acepta durante
un diálogo SMTP. Una vez aceptado el mensaje, el MTA que lo envió (que
puede ser el MTA de un spammer) se desentiende y le pasa la
responsabilidad al MTA que lo aceptó.

Sea que el MTA de tu proveedor acepte el mensaje y luego lo reenvíe a tu
MTA, o que simplemente redireccione el puerto 25 a tu máquina, el mensaje,
una vez que es procesado por procmail, ya ha sido aceptado y no puede ser
rechazado con un mensaje de error, lo más que se puede hacer es generar un
rebote si se descubre que el mensaje no es entregable, pero eso genera lo
que los gringos llaman backscatter, que en realidad significa rebotes a
los remitentes equivocados. Los spammers usan activamente esta
característica para que sus mensajes reboten hacie su verdadero objetivo,
poniendo la dirección de su verdadero objetivo como dirección de retorno.

> > haces eso, te conviertes en un relay abierto y los
> > spammers te lo van a agradecer.
> 
> En absoluto. Estoy haciendo que un mail que no me
> interesa le sea devuelto al que lo envía en forma de
> error. Simplemente.
> 
> Un spammer no se puede aprovechar para nada de ésto
> ya que yo estoy generando una notificación de error
> donde no la hay (el mail va a una dirección que ahora
> mismo existe pero yo quiero que deje de existir de
> manera sencilla).

Lo que haces es generar un rebote hacia el verdadero objetivo del spammer.
Como los RFCs indican que los rebotes no deben ser rechazados, la víctima
tiene que elegir entre recibir el spam rebotado por tí, o hacer que su MTA
viole el estándar y rechazar los rebotes. Probablemente lo que hará será
ponerte en lista negra y rechazar todo lo que venga de tí, y así con todos
los que reciban backscatter de tu nodo. Finalmente vas a terminar en más
de una base de datos de spammers y no vas a poder enviar a ninguna parte.

[...]
> Porque en el muy hipotético caso de llegar un mail
> legítimo no quiero borrarlo y que la otra persona se
> piense que lo he leído. Devolviéndolo me aseguro que
> la persona que lo envió vea que yo no lo he leído.

Eliminando las cuentas problemáticas también te aseguras de que la persona
que envió un correo legítimo se entere que no lo recibiste. Tu MTA (o el
de tu proveedor), no aceptará el mensaje y el remitente recibirá un rebote
_desde su propio MTA_ indicándole que la dirección no existe.

Si es un spammer el que envía, tu MTA (o el de tu proveedor) lo rechazará
tambien y el MTA del spammer seguirá su camino intentando con otro blanco.
Nadie recibe rebotes en este caso (los MTA usados por spammers en general
ignoran los mensajes de error y simplemente pasan a su siguiente víctima).

[...]
> Si lo estoy molestando no será porque yo lo provoque,
> la culpa es del spammer que ha enviado ese mail con
> remitente falso. Una de dos, o me fastidio yo o se
> fastidia otro. Ahora me estoy fastidiando yo perdiendo
> la *tira de tiempo* cada día revisando todo el spam
> que me llega para evitar eliminar un mail legítimo...
> 
> Yo no soy de las hermanitas de la caridad y tengo que
> buscar una solución a un problema que tengo, que
> además empieza a ser grave, porque ya estoy en el
> orden de 2 ó 3 minutos al día revisando spam.

Que sea o no culpa tuya no le importa a nadie en internet. Si generas
backscatter eres igual de dañina que un spammer. Tu nodo genera spam como
cualquier spammer y, encima, hace que se cuelen spams de nodos que hace
tiempo estan en lista negra porque los hacen rebotar a traves del tuyo.

No veo, además, como te va a evitar el tener que revisar todo el spam por
si hay correo legítimo el reenviarlo a una cuenta inexistente.

Aquí no se trata de culpas, sino de soluciones prácticas. 

Por último, si realmente no puedes perder correo legítimo, instala un
filtro bayesiano como bogofilter. 

Pero, repito, nunca respondas a un spammer. Es una regla de sobrevivencia
en la internet de hoy.

-- 
Blu.



Reply to: