[Postfix espanol] problemas con spam.

Pablo psabatino en argentina.com
Mie Abr 3 17:23:19 CEST 2002 

Holaaaaa!
Me remonto a este e-mail pasado......

Los cambios que hice fueron:

smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/antispam.pablo, permit_mynetworks, check_relay_domains
smtpd_sender_restrictions = check_client_access regexp:/etc/postfix/access, reject_maps_rbl, check_recipient_access regexp:/etc/postfix/antispam.pablo

En donde check_recipient_access regexp:/etc/postfix/antispam.pablo  contiene algo asi, ademas de otras expresiones regulares que aprendi en la lista y que funcionaron exitosamente:

/chsungb en osite.com.br/ REJECT
/cjrsz en osite.com.br/ REJECT
/ckarjlafi en osite.com.br/ REJECT
/ckskq en osite.com.br/ REJECT
/cmiya en osite.com.br/ REJECT
/ctwcwiibn en osite.com.br/ REJECT
/cvaww en osite.com.br/ REJECT
/cvywlcuaj en osite.com.br/ REJECT
/cxgnf en osite.com.br/ REJECT
/dbnqe en osite.com.br/ REJECT
/dgzxa en osite.com.br/ REJECT
/digfirlddi en osite.com.br/ REJECT
/djcxv en osite.com.br/ REJECT
/dnjhv en osite.com.br/ REJECT

Situacion:  Es este ultimo periodo tengo una considerable cantidad de ese tipo de e-mail como el que esta encima[dichas cuentas no existen], lo que estoy viendo que hace mas lento mi servidor y no puedo filtrarlos con una expresion regular... sino debo hacerlo uno por uno...
Cada uno de estos se repiten entre 30 y 40 veces por dia.   Analizando los logs y rejectandolos uno por uno creo que es la unica manera de filtrarlos ya que por IP deberia filtrar clases A enteras... 

Pregunto:  Que tan tantas lineas puede tener check_recipient_access regexp:/etc/postfix/antispam.pablo(como para no hacer lento el servicio) ??????????????    Si teniendo muchas lineas(500 por ejemplo... son muchas??? o cual seria el limite????) hace lento el servicio... hay alguna manera de indexar esa base antiSpam???   o la cantidad de lineas no influye para nada en el servicio????
Alguna otra sugerencia??????????



Gracias!!!
Pablo.





----- Original Message ----- 
From: "Pablo" <psabatino en argentina.com>
To: "Simon J Mudd" <sjmudd en pobox.com>; <postfix-espanol en unicorn.ea4els.ampr.org>
Sent: Thursday, February 07, 2002 1:20 PM
Subject: Re: [Postfix espanol] problemas con spam.


> Si, efectivamente tenias razon, lo habia puesto al final.
> Lo mude al principio y cambio el mensaje a:
> 
> Feb  7 14:27:46 mx02.sabatino.com.ar postfix/smtpd[23912]: reject: RCPT from
> www.moumoute.net[212.68.194.181]: 554 <e27510 en sabatino.com.ar>: Recipient
> address rejected: Access denied; from=<> to=e27510 en sabatino.com.ar
> 
> Asi que ahora si creo que quedo filtrado!!!
> 
> Muchas Gracias!!
> 
> 
> 
> 
> ----- Original Message -----
> From: "Simon J Mudd" <sjmudd en pobox.com>
> To: <postfix-espanol en unicorn.ea4els.ampr.org>
> Sent: Thursday, February 07, 2002 5:51 AM
> Subject: Re: [Postfix espanol] problemas con spam.
> 
> 
> > Estoy suscrito a la lista, no me mandes un cc:
> >
> > On Wed, 6 Feb 2002, Pablo wrote:
> >
> > > Muchisimas gracias por la ayuda.
> > > Realmente me sirvio.
> > > Te cuento: el efecto en el log es este:
> > >
> > > Feb  6 19:37:04 mx01.sabatino.com.ar postfix/smtpd[19278]: warning:
> > > restriction `check_recipient_access' after `check_relay_domains' is
> ignored
> >
> > Pues no sé la orden de cosas que tienes en el
> > smtpd_recipient_restrictions, pero efectivamente NO puees poner esto al
> > final, casi al principio.
> >
> > > Ahora... estoy viendo que aun [muchos menos] pero siguen entrado y
> siendo
> > > rechazados... podra ser porque motivo???????
> >
> > Dinos la salida de "postconf smtpd_recipient_restrictions"
> >
> > Simon
> > --
> > Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
> > Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
> >
> > -
> > Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
> > el cuerpo de un mensaje a majordomo en ea4els.ampr.org
> >
> > --
> > Este mensaje ha sido escaneado por el
> > Sistema de Seguridad de www.Argentina.com
> > y se encuentra LIBRE de virus.
> >
> 
> -
> Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
> el cuerpo de un mensaje a majordomo en ea4els.ampr.org
> 
> --
> Este mensaje ha sido escaneado por el
> Sistema de Seguridad de www.Argentina.com
> y se encuentra LIBRE de virus.
> 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20020403/3f291a0c/attachment.htm

Más información sobre la lista de distribución Postfix-es