[Postfix espanol] problemas con spam.

Pablo psabatino en argentina.com
Vie Abr 5 21:45:08 CEST 2002 

hola!
Estoy un poco trabado con esto...


> La única cosa que te diría así es que combinas las dos restriccione en
> una:
>
>
> smtpd_sender_restrictions =
>
> smtpd_recipient_restrictions =

Te referis a que tengan el mismo contenido, no????
Si asi, listo!!

> Una pregunta: ¿tienes expresiones "OK" en los regexp: si la respuesta es
sí - TEN
> MUCHO CUIDADO - te puede dejar como open relay.
>

No no tengo ni uno. Solo tengo restricciones de subjects... etc.  Esta bien
?

> Si no estoy equivocado puedes hacer que lo compruebe bien así:
>
>     /etc/postfix/main.cf:
>         local_recipient_maps = $alias_maps, unix:passwd.byname
>
> Si usas un entorno chroot tendrás que duplicar el /etc/passwd en
> /var/spool/postfix/etc.
>
> No lo he probado pero está descrito en el FAQ:
>         http://www.postfix.org/faq.html


Realemente no entendi bien esto... aun estoy procurandolo.  Yo valido los
usuarios contra OpenLDAP 1.2.11


>
> Bueno desde luego hacer un script que lo detecte y añade las
> direcciones a tu regexp funcionaría aunque no sea muy eficaz. Prueba
> lo que he indicado arriba.
>

Si, se que no es nada eficaz ni practico.  Pero por el momento, con los
conocimientos que tengo,
es la unica manera que encontre de frenarlo... un poco... nada mas.  Por eso
procuro de alguna solucion mejor.


> > o cual seria el limite????) hace lento el
> > servicio... hay alguna manera de indexar esa base antiSpam???  o la
> > cantidad de lineas no influye para nada en el servicio????  Alguna
> > otra sugerencia??????????
>
> Si son direcciones fijas metelos en un hash.

Ahora tengo 1600.   Lo que hice fue un archivo que contiene por linea la
cuenta que rejecto, es el mismo
que use para poner las expresiones regulares, lo que pasa que este turro me
manda e-mails de manera tal que
no puedo definir una expresion regular.. o al menos no se...


Me gusto la idea de implementar un HASH... pero no se.   Yo tengo compilado
el postfix con openLDAP...
debo compilarlo de nuevo para implementar un hash??? Hay algun documento
donde explique como debo implementarlo y/o tratarlos???


Gracias!!
Pablo Sabatino.






----- Original Message -----
From: "Simon J Mudd" <sjmudd en pobox.com>
To: <postfix-espanol en unicorn.ea4els.ampr.org>
Sent: Wednesday, April 03, 2002 12:52 PM
Subject: Re: [Postfix espanol] problemas con spam.


> psabatino en argentina.com ("Pablo") writes:
>
> > Los cambios que hice fueron:
> >
> > smtpd_recipient_restrictions =
> >               check_recipient_access regexp:/etc/postfix/antispam.pablo
> >               permit_mynetworks
> >               check_relay_domains
> > smtpd_sender_restrictions =
> >               check_client_access regexp:/etc/postfix/access
> >               reject_maps_rbl
> >               check_recipient_access regexp:/etc/postfix/antispam.pablo
>
> OK
>
> > En donde check_recipient_access regexp:/etc/postfix/antispam.pablo
> > contiene algo asi, ademas de otras expresiones regulares que aprendi
> > en la lista y que funcionaron exitosamente:
> >
> > /chsungb en osite.com.br/ REJECT
> > /cjrsz en osite.com.br/ REJECT
> > /ckarjlafi en osite.com.br/ REJECT
> > /ckskq en osite.com.br/ REJECT
> > /cmiya en osite.com.br/ REJECT
> > /ctwcwiibn en osite.com.br/ REJECT
> > /cvaww en osite.com.br/ REJECT
> > /cvywlcuaj en osite.com.br/ REJECT
> > /cxgnf en osite.com.br/ REJECT
> > /dbnqe en osite.com.br/ REJECT
> > /dgzxa en osite.com.br/ REJECT
> > /digfirlddi en osite.com.br/ REJECT
> > /djcxv en osite.com.br/ REJECT
> > /dnjhv en osite.com.br/ REJECT
>
> OK.
>
> La única cosa que te diría así es que combinas las dos restriccione en
> una:
>
>
> smtpd_sender_restrictions =
>
> smtpd_recipient_restrictions =
>                permit_mynetworks
>                check_recipient_access regexp:/etc/postfix/antispam.pablo
>                check_client_access regexp:/etc/postfix/access
>                reject_maps_rbl
>                check_relay_domains
>
> Una pregunta: ¿tienes expresiones "OK" en los regexp: si la respuesta es
sí - TEN
> MUCHO CUIDADO - te puede dejar como open relay.
>
> Si tienes varios "whitelists" entonces comviene tener una
> lista/regexp/loquesea /etc/postfix/cosas_validas.pablo, pero hacerlo
> despues del antispam.pablo.
>
> > Situacion: Es este ultimo periodo tengo una considerable cantidad de
> > ese tipo de e-mail como el que esta encima[dichas cuentas no
> > existen], lo que estoy viendo que hace mas lento mi servidor y no
> > puedo filtrarlos con una expresion regular... sino debo hacerlo uno
> > por uno...
>
> Si no estoy equivocado puedes hacer que lo compruebe bien así:
>
>     /etc/postfix/main.cf:
>         local_recipient_maps = $alias_maps, unix:passwd.byname
>
> Si usas un entorno chroot tendrás que duplicar el /etc/passwd en
> /var/spool/postfix/etc.
>
> No lo he probado pero está descrito en el FAQ:
>         http://www.postfix.org/faq.html
>
> > Analizando los logs y rejectandolos uno por uno creo que es la
> > unica manera de filtrarlos ya que por IP deberia filtrar clases A
> > enteras...
>
> Bueno desde luego hacer un script que lo detecte y añade las
> direcciones a tu regexp funcionaría aunque no sea muy eficaz. Prueba
> lo que he indicado arriba.
>
> > Pregunto: Que tan tantas lineas puede tener check_recipient_access
> > regexp:/etc/postfix/antispam.pablo(como para no hacer lento el
> > servicio)
>
> Podría ser: depende del tamaño del fichero.
> Recuerda que los regexp los trata línea por línea.
>
> > Si teniendo muchas lineas(500 por
> > ejemplo... son muchas???
>
> Creo que 500 no son muchas, pero depende de "la forma del regexp".
>
> Prueba lo que te he comentado. Si funciona nos lo comentas.
>
> > o cual seria el limite????) hace lento el
> > servicio... hay alguna manera de indexar esa base antiSpam???  o la
> > cantidad de lineas no influye para nada en el servicio????  Alguna
> > otra sugerencia??????????
>
> Si son direcciones fijas metelos en un hash.
>
> Simon
> --
> Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
> Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
> -
> Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
> el cuerpo de un mensaje a majordomo en WL0.org
>
> --
> Este mensaje fue analizado por el
> Sistema de Seguridad de www.Argentina.com
> y se encuentra LIBRE de virus.
>

-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en WL0.org

Más información sobre la lista de distribución Postfix-es