Manejando el SPAM y los Virus

Generalmente, si estoy en casa no tengo problema de virus (trabajo en Linux) y el SPAM lo filtro automáticamente con mi cliente de correo. El problema es que ahora que estoy fuera borrar el SPAM y/o filtrarlo depende de la conexión a Internet. Tanto en Edimburgo como en Bogotá no me satisface mucho. He estado revisando mis estadísticas de correo (generalmente más de 100 / día) y resulta que más del 70% suele ser SPAM, ¿increible no?.

Por tanto, tengo que pensar en instalar un antispam, y de paso antivirus en mi servidor de correo. Los datos técnicos son: Postfix, Amavis-new, Spamaassasin, ClamAV, etc. Puedes revisar los enlaces:

Fighting Spam with SpamAssassin and Postfix
Resumen Interesante, también tiene un datos estadísticos sobre el spam
Y sobre todo la documentación oficial: Amavis + Postfix, Amavis + SpamAssasin

Me llevó como 6 horas configurar todo el tema, si hubiera hecho caso de lo que digo a mis alumnos (leer la documentación oficial primero) supongo que hubiera terminado antes. Ahora tengo que esperar a ver cómo funciona.

Algunas recomendaciones:

Entender primero el Concepto: El correo llega (a SMTP Postfix), Postfix lo manda a Amavis-New (vía content_filter), y Amavis llama a ClamAV (antivirus) y SapamAssasin (antispam) y lo entrega al buzón del usuario
Instalar poco a poco. Primero Postfix, Después clamAV, después SpamAssasin, después Amavis (que lo pega todo)
Estar preparado para "coitus interruptus", nada como la marcha atrás si algo no funciona. Es decir, recuperar la configuración operativa de Postfix, ¿o en qué estabas tú pensando?

Escrito por Cesáreo hace 5 años y 165 días en / Comentarios (6)

6 Comentarios a Manejando el SPAM y los Virus » Regístrate para Comentar

Comentarios Antiguos Ver

1 Envío de Correo desde cualquier parte

por Cesáreo García Rodicio en hace 5 años y 164 días

Aprovechando el trabajo sobre el servidor, configuré el servidor de correo para poder enviar correos electrónicos desde cualquier parte.

Esto es porque el servidor saliente (servidor SMTP) debe ser el de la misma red en la que estoy, para poder acceder a un servidor SMTP desde el exterior hay que realizar una configuración adicional (seguridad)

2 Mejorando el AntiSpam

por Cesáreo García Rodicio en hace 5 años y 158 días

Me está funcionando bastante bien. Ahora quiero mejorar el sistema diciendole que me filtre los mensajes, y todo lo que sea SPAM (o sea bastante) lo mande directamente a la carpeta Junk en mi correo. Importante NO borrar el SPAM pues hay lo que se denominan falsos positivos, es decir el sistema piensa que es spam pero en realidad no lo es.

He visto también esta buena documentación sobre la instalación de correo y antispam.

3 Explicación breve de configuración de spamassasin y amavis

por Cesáreo García Rodicio en hace 5 años y 107 días

http://linuxplanet.com/linuxplanet/tutorials/5561/2/

4 Presentación Interesante sobre Spam

por Cesáreo García Rodicio en hace 5 años y 92 días

Damia.net tiene on-line una charla muy interesante sobre SPAM

5 Por fin, casi sin spam

por Cesáreo García Rodicio en hace 3 años y 180 días

Después de un par de años, he llegado casi a no tener spam en mi buzón de correo, aunque eso supone que el servidor hace el trabajo, devolviendo casi el 90% de los correos electrónicos que le llegan

Lo último que he hecho es añadir la restricción reject_unknown_client a los clientes y eso me elimina gran parte de los servidores caseros. De esta forma, los parámetros de configuración a día de hoy (en main.cf) son:

smtpd_client_restrictions = 
        permit_mynetworks, 
        permit_sasl_authenticated, 
        reject_unknown_client,
        permit

smtpd_recipient_restrictions = 
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination 
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client blackholes.wirehub.net,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client dynablock.wirehub.net

Y estoy revisando algunas direcciones pero me dan muchos falsos positivos, serían

# Me da muchos falsos positivos (hotmail, yahoo, etc)
#       reject_rbl_client dnsbl.sorbs.net,
#       reject_rbl_client smtp.dnsbl.sorbs.net,
#       reject_rbl_client web.dnsbl.sorbs.net,
#       reject_rbl_client spam.dnsbl.sorbs.net,
#       reject_rbl_client block.dnsbl.sorbs.net,
#       reject_rbl_client zombie.dnsbl.sorbs.net,
#       reject_rbl_client badconf.rhsbl.sorbs.net,
#       reject_rbl_client nomail.rhsbl.sorbs.net

6 ¿Porqué funciona el Spam?

por Cesáreo García Rodicio en hace 3 años y 84 días

Pues porque 1 de cada 12.500.000 correos no deseados funcionan, es decir, el usuario los ve. En fin, habrá que aguantar.

¿Te gustó el artículo? Puedes suscribirte a:

Boletines Mensuales

Canal RSS

Enviar al Email