[Postfix espanol] problemas con spam.

[Simon J Mudd]

psabatino en argentina.com ("Pablo") writes:

> Los cambios que hice fueron:
> 
> smtpd_recipient_restrictions =
>               check_recipient_access regexp:/etc/postfix/antispam.pablo
>               permit_mynetworks
>               check_relay_domains
> smtpd_sender_restrictions =
>               check_client_access regexp:/etc/postfix/access
>               reject_maps_rbl
>               check_recipient_access regexp:/etc/postfix/antispam.pablo

OK

> En donde check_recipient_access regexp:/etc/postfix/antispam.pablo
> contiene algo asi, ademas de otras expresiones regulares que aprendi
> en la lista y que funcionaron exitosamente:
> 
> /chsungb en osite.com.br/ REJECT
> /cjrsz en osite.com.br/ REJECT
> /ckarjlafi en osite.com.br/ REJECT
> /ckskq en osite.com.br/ REJECT
> /cmiya en osite.com.br/ REJECT
> /ctwcwiibn en osite.com.br/ REJECT
> /cvaww en osite.com.br/ REJECT
> /cvywlcuaj en osite.com.br/ REJECT
> /cxgnf en osite.com.br/ REJECT
> /dbnqe en osite.com.br/ REJECT
> /dgzxa en osite.com.br/ REJECT
> /digfirlddi en osite.com.br/ REJECT
> /djcxv en osite.com.br/ REJECT
> /dnjhv en osite.com.br/ REJECT

OK.

La única cosa que te diría así es que combinas las dos restriccione en
una:


smtpd_sender_restrictions =

smtpd_recipient_restrictions =
               permit_mynetworks
               check_recipient_access regexp:/etc/postfix/antispam.pablo
               check_client_access regexp:/etc/postfix/access
               reject_maps_rbl
               check_relay_domains

Una pregunta: ¿tienes expresiones "OK" en los regexp: si la respuesta es sí - TEN
MUCHO CUIDADO - te puede dejar como open relay.

Si tienes varios "whitelists" entonces comviene tener una
lista/regexp/loquesea /etc/postfix/cosas_validas.pablo, pero hacerlo
despues del antispam.pablo.

> Situacion: Es este ultimo periodo tengo una considerable cantidad de
> ese tipo de e-mail como el que esta encima[dichas cuentas no
> existen], lo que estoy viendo que hace mas lento mi servidor y no
> puedo filtrarlos con una expresion regular... sino debo hacerlo uno
> por uno...

Si no estoy equivocado puedes hacer que lo compruebe bien así:

    /etc/postfix/main.cf:
        local_recipient_maps = $alias_maps, unix:passwd.byname

Si usas un entorno chroot tendrás que duplicar el /etc/passwd en
/var/spool/postfix/etc.

No lo he probado pero está descrito en el FAQ:
        http://www.postfix.org/faq.html

> Analizando los logs y rejectandolos uno por uno creo que es la
> unica manera de filtrarlos ya que por IP deberia filtrar clases A
> enteras...

Bueno desde luego hacer un script que lo detecte y añade las
direcciones a tu regexp funcionaría aunque no sea muy eficaz. Prueba
lo que he indicado arriba.

> Pregunto: Que tan tantas lineas puede tener check_recipient_access
> regexp:/etc/postfix/antispam.pablo(como para no hacer lento el
> servicio)

Podría ser: depende del tamaño del fichero.
Recuerda que los regexp los trata línea por línea.

> Si teniendo muchas lineas(500 por
> ejemplo... son muchas???

Creo que 500 no son muchas, pero depende de "la forma del regexp".

Prueba lo que te he comentado. Si funciona nos lo comentas.

> o cual seria el limite????) hace lento el
> servicio... hay alguna manera de indexar esa base antiSpam???  o la
> cantidad de lineas no influye para nada en el servicio????  Alguna
> otra sugerencia??????????

Si son direcciones fijas metelos en un hash.

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en WL0.org