[Postfix-es] Postfix,Spam y RBL's

[Miguel Angel Tormo Alfaro]

El Jueves, 31 de Enero de 2008 09:52:35 Arnau Bria escribió:
> On Wed, 30 Jan 2008 19:18:37 +0100
> J.I. Asenjo wrote:
> 
> > On Wed, 30  Jan  2008,  10:53:45AM +0100¨, Arnau Bria said:
> >  
> > > mírate postgrey... es una solución para spammers con servdiores mal
> > > configurados...
> > 
> > postgrey ha dejado de ser efectivo, por desgracia.
> en tu caso, queires decir?
Supongo que los spammers están aprendiendo a realizar los reintentos parseando el mensaje de postgrey.
De todos modos, seguirá bloqueando bastante spam, aunque no todo. A mi personalmente no me gusta el sistema, tengo la cola de mi servidor de correo llena de mensajes porque muchos smtp implementan greylisting.

>  
> 
> > > yo no me fiaría de las rbl's, dejan fuera a mucha gente con
> > > servidores de correo caseros BIEN configurados... O cuantos hemso
> > > estado en una o dos de estas por ser de "ponga aquí su ISP"?¿
> > 
> > hoy la rbl de spamhaus ha bloqueado +13000 mensajes en el correo de mi
> > empresa. No he recibido ninguna queja, ni hoy ni desde el momento en
> > que puse este servidor en produccion hace varios meses. 
> 
> Bueno, quien sabe que hay en esos 13000 mensajes? Seguramente mucho
> spam, pero TODO ?¿

¿A qué te refieres con "servidores de correo caseros BIEN configurados"? ¿Eso existe?
A mí me parece que no. Mírate la RFC 2821, y ya verás como no sigues pensando que un servidor de correo montado en un ADSL con IP dinámica está bien configurado.

Los 13000 mensajes de spamhaus quizá no sean spam todos. Un porcentaje muy elevado lo será. Los que no lo sean provendrán de sistemas infectados o de open relays. Por tanto, bien me parece que los bloqueen.

Cuando uno implementa checks RBL necesita saber qué está poniendo, no incluirlos a la ligera en el fichero de configuración. Actualmente yo uso éstos:
relays.ordb.org, zen.spamhaus.org, bl.spamcop.net, cbl.abuseat.org

Nunca he tenido una queja. Si te informas adecuadamente de la política que siguen ciertos RBL, podrás seleccionar los que actúan de manera razonable, ej: no bloqueando rangos completos de IPs estáticas.
Por ese motivo dejé de usar el siguiente: list.dsbl.org,

> 
> > La conclusion que saco es que spamhaus funciona bien y que si tu ip
> > esta en su base de datos es porque has enviado spam (consciente o
> > inconscientemente).
> 
> Mentira. Pero si quieres creer lo que ellos dicen, adelante.
> Yo he estado varias veces en listas de estas, cad X tiempo, y
> simplemente he tenido que ir a decirles que no soy un spammer y me han
> dejado en paz (lo que verifica que añaden pools a saco). Así que te
> puedo confirmar que no todas las IP's de esas listas envían spam.
> 
No es mentira. Si estás en spamhaus es porque has enviado spam, o alguien con tu ip lo ha hecho. Otras RBL, ya depende.

> 
> > El tema del bloqueo de servidores de correo a conexiones domesticas es
> > complicado. Como usuario entusiasta de software libre quiero poder
> > tener un servidor casero sin limitaciones; como administrador de
> > sistemas deseo fervientemente que los isp's corten el acceso a
> > internet a todos los sistemas que estan enviando spam hasta que el
> > propietario de los mismos demuestre que tiene el tema bajo control y
> > es capaz de mantenerlo en ese estado. Mientras eso no se cumpla,
> > comprendo perfectamente que haya dominios que decidan incluir
> > determinados rangos en listas rbl. 
> Estoy de acuerdo, pero que una vez saques ua ip de ese pool, no te
> re-añadan en su "revisión anual".
> 
> > La experiencia demuestra que la mayoria de las maquinas que envian
> > spam son conexiones domesticas. Si tienes la mala suerte de caer en
> > ese rango de proveedores sin demasiado buen nombre en cuanto al
> > mantenimiento de su red, entonces eres 'collateral damage', eufemismo
> > estupendo de los yankis para decirte muy finamente que lo sienten
> > mucho pero que no van a cambiar la situacion.
> 
> Bueno, muchos de esos servers noestán bien configurados, o son simples
> windows infectados.
> 
> > Una solucion bastante buena hoy dia es contratar un vps (maquina
> > virtual); tienes una ip de negocios y puedes montar por unos $10-$15
> > al mes tu propio servidor en internet sin tener que preocuparte de
> > fallos de hardware, cortes en la red, ancho de banda ...
> 
> otra buena solución es tener una ADSL (30-40 euros/mes) y no tener que
> pagar unos 10-15$ adicionales (al mes) porque puedes montarte tu
> servidor correctamente y las blacklist respetarte...
Con un ADSL simplemente no basta. Te faltará:
- Dominio DNS (10€ /año o menos, depende).
- IP fija (desde 0€ / mes hasta lo que te quieran cobrar).

> 
> de todos modos, para gustos, los colores :-)
Exacto, y para el SMTP, RFC 2821 :P

> 
> salu2!