[postfix-es] Direcciones spam - Honeypots & postmaster
Tomàs Núñez
listas en apliasi.com
Lun Mayo 24 13:03:50 CEST 2004
Hola
Tengo un servidor con unos cuantos dominios (unos 200). Los estoy pasando poco
a poco desde un sendmail (gracias a perdition nadie se da ni cuenta :P) para
asegurarme que todo va bien. Pero ahora me asalta una duda :)
Como comente en un mail anterior, antes yo tenia direcciones de las que
recibia correo indistintamente del dominio al que se enviara (siempre y
cuando fuera un dominio nuestro, claro). Una de las utilidades que tenia esto
era que yo recibia todos los postmasters en dominio.com sin necesidad de
configurar nada.
Otra utilidad era tener unos honeypots de spam, es decir, unas direcciones a
las que sabia seguro que iba a llegar spam, y eso me servia para poner a
prueba el filtro anti-spam. Por ejemplo, man en dominio.com: si llegaba algun
email a esta direccion, seguro que era spam, con lo cual pasaba el filtro del
spamassassin, ya se lo podia pasar al sa-learn para que el spamassassin
aprendiera que eso es spam.
Como esa direccion tenia (tengo) unas cuantas: comercial, info, webmaster,
etc, etc. Lo bueno es que esos alias solo eran activos si no existian
explicitamente en la tabla de usuarios virtuales (virtusertable). Es decir,
que yo recibia el correo de comercial en dominio.com siempre y cuando
comercial en dominio.com no estuviera definida por el cliente.
Gracias a eso conseguia tener entrenado el filtro bayesiano de spamassassin, y
ganaba bastante eficacia con el spam.
Ahora con postfix, para conseguir esto, se me presentan 2 posibilidades: crear
explicitamente las cuentas (y redirigirlas a mi o al cliente segun si el
cliente las quiere o no), o poner todos los dominios en $mydestinations, y
tratarlos como reparto local y no virtual...
Me gustaria escuchar que opinion teneis de uno u otro metodos, y si se os
ocurre alguno mejor, o si os parece que es una chorrada lo de los spam-pots,
etc. En definitiva, saber si alguien ha hecho algo parecido y no soy un
raro :P A mi particularmente me parece que crear todos los usuarios seria
algo harto incomodo, pero alomejor se me escapan problemas de seguridad sobre
$mydestinations...
Agradeceria cualquier pista, opinion, link o lo que fuera al respecto :)
Uso postfix-ldap+courier-ldap+amavisd-new+spamassassin+clamav
Gracias :)
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es