[Postfix-es] deteccion randomizacion mail from

[Miguel Peña G]

Saludos

hace un tiempo que busco solucion pazra un drama particular

por diversas razones me he visto en la necesidad de poner sistemas que
filtren las salidas de mails ( puerto destino 25 ), para prevenir en
parte la propagacion
de spam, ademas de virus varios ( ya sabemos lo que es tener clientes
windows inseguros )

debo decir que no hago ningun tipo de censura al contenido , basicamente
revision de virus y spam tipico
por contenido.

ahora bien he notado desde hace un tiempo un comportamiento recurrente
en algunos pc conectados a las redes adsl
que vigilo, es la randomizacion de mail from en una x cantidad de tiempo

o sea ya que al ser un open relay para determinadas ip ( es la idea ya
que debe ser asi por una ser una serie de redes adsl )
esta variaciones de mail from por host en x minutos ejem. cambia mail
from 20 veces desde el mismo host.

aunque el dominio existe es a todas luces un comportamiento anmalo.

no envian ni virus , ni al parecer spam por contenido ni siquiera spam
por volumen
practicamente envia aire pero el aire cuando es mucho pesa tb.

lo que estoy viendo en estos momento es ver agregar algun funcion al
policyd daemon ( http://policyd.sourceforge.net/ )
para detectar la randmizacion de mail from por host v/s unidad de tiempo

tiene ya un funcion similar para detectar este mismo caso pero en el
HELO ( hrp ) 

si alguno ha tenido la misma inquietud seria agradecido alguna
orientacion de herramientas que faciliten matar ( aunque sea un poco ) 
la plaga ( spam virus ) antes que sature aun mas la red



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20060703/17f82f17/attachment-0001.html