Re: Filtros anti-spam ¿cual instalar?

To: debian-user-spanish@lists.debian.org
Subject: Re: Filtros anti-spam ¿cual instalar?
From: César Rincón <crincon@et.com.mx>
Date: Fri, 24 Nov 2006 18:05:49 -0600
Message-id: <[🔎] 456788DD.9090306@et.com.mx>
In-reply-to: <[🔎] 005b01c70fc5$9b3f2850$1401a8c0@angelete>
References: <[🔎] 005b01c70fc5$9b3f2850$1401a8c0@angelete>

Angel wrote:
> Estoy considerando instalar algun sistema de filtrado de SPAM, en una
> maquina con sendmail, que da servicio a unos 100 usuarios, pero estoy
> indeciso: parece que el mas preciso es DSPAM, pero necesita intervencion del
> usuario para el aprendizaje, y ademas leo que con ext3, pierde rendimiento,
> por otra parte dcc-milter no necesita interaccion con el usuario, pero
> necesita conexiones con los servidores DCC para los chequeos, creo que con
> Spamassassin tendria que mantener las reglas de chequeo...., en fin mucha
> indecision.

Yo usé mucho tiempo bogofilter, con resultados aceptables pero con un
inconveniente grave que me forzó a dejar de usarlo: lo que es spam para
algunos usuarios es correo legítimo para otros.  Y conseguir que los
usuarios participen en entrenar al filtro ha sido, en mi experiencia,
difícil.  O lo entrenan mal, o simplemente no lo hacen y sólo se quejan
del mucho spam que reciben y del correo que ocasionalmente se les
pierde.  Parece que DSPAM facilita esto; si lo implementas, se
agradecería una reseña... :)

Adicionalmente, el ancho de banda y el CPU necesario para recibir los
mensajes completos y analizarlos se estaba haciendo demasiado costoso.

> ¿Que sistema recomendais?

Bueno, esto no es una recomendación propiamente, pero es lo que yo uso,
por si te sirve de inspiración.

Actualmente lo que tengo es una solución simplista: un "graylist" (muy
simple, implementado por mi, para Postfix, con Ruby y PostgreSQL) y lo
complemento con un par de RBLs (sbl-xbl.spamhaus.org y dnsbl.sorbs.net)
y con filtrado semiautomático basado en direcciones "trampa" (esto es,
tengo direcciones que no son de nadie y que deliberadamente publico en
los bajos fondos de la Internet: cualquier IP que envíe correo a estas
es agregada a la lista negra inmediatamente).

Esta solución no es infalible: mi buzón recibe entre 300 y 400 spams
diarios, y el filtro deja pasar unos 10 o 15.  Digamos, precisión del
95%.  Pero mi dirección de correo es especial: no tengo cuidado de
protegerla contra los espamers, la publico libre y descaradamente en
todos lados.  Y este sistema me la mantiene usable.  Ninguno de mis
usuarios es tan promiscuo con su buzón, y reciben mucho menos correo,
así que el spam para ellos es más escaso.

Este esquema tiene la ventaja de que no filtra por contenido, sino por
IP (y direcciones de correo origen y destino, en el caso del
"graylist"), de forma que no hay necesidad de compensar para cada
usuario.  De hecho, requiere muy poco mantenimiento: hay una "lista
blanca" para listas de correo como esta, y otra para direcciones que no
quieres bloquear en ningún caso... y ya, básicamente eso es todo.  El
resto es automático.

Además, no necesito recibir los mensajes completos: basta con recibir
los encabezados: si el mensaje se va a bloquear, se bloquea en ese
momento, ahorrando muchísimo ancho de banda.

-- 
César Rincón
Enlaces Tecnológicos
Guadalajara, México

Reply to:

References:
- Filtros anti-spam ¿cual instalar?
  - From: "Angel" <angel.vicente@knipping.es>

Prev by Date: Re: Kdesu
Next by Date: Re: Filtros anti-spam ¿cual instalar?
Previous by thread: Re: Filtros anti-spam Â¿cual instalar?
Next by thread: Re: Filtros anti-spam ¿cual instalar?
Index(es):
- Date
- Thread