Manejando el SPAM y los Virus

Generalmente, si estoy en casa no tengo problema de virus (trabajo en Linux) y el SPAM lo filtro automáticamente con mi cliente de correo. El problema es que ahora que estoy fuera borrar el SPAM y/o filtrarlo depende de la conexión a Internet. Tanto en Edimburgo como en Bogotá no me satisface mucho. He estado revisando mis estadísticas de correo (generalmente más de 100 / día) y resulta que más del 70% suele ser SPAM, ¿increible no?.

Por tanto, tengo que pensar en instalar un antispam, y de paso antivirus en mi servidor de correo. Los datos técnicos son: Postfix, Amavis-new, Spamaassasin, ClamAV, etc. Puedes revisar los enlaces:

Fighting Spam with SpamAssassin and Postfix
Resumen Interesante, también tiene un datos estadísticos sobre el spam
Y sobre todo la documentación oficial: Amavis + Postfix, Amavis + SpamAssasin

Me llevó como 6 horas configurar todo el tema, si hubiera hecho caso de lo que digo a mis alumnos (leer la documentación oficial primero) supongo que hubiera terminado antes. Ahora tengo que esperar a ver cómo funciona.

Algunas recomendaciones:

Entender primero el Concepto: El correo llega (a SMTP Postfix), Postfix lo manda a Amavis-New (vía content_filter), y Amavis llama a ClamAV (antivirus) y SapamAssasin (antispam) y lo entrega al buzón del usuario
Instalar poco a poco. Primero Postfix, Después clamAV, después SpamAssasin, después Amavis (que lo pega todo)
Estar preparado para "coitus interruptus", nada como la marcha atrás si algo no funciona. Es decir, recuperar la configuración operativa de Postfix, ¿o en qué estabas tú pensando?

Escrito por Cesáreo el 24 Ago 2006 en / Comentarios (6)

6 Comentarios a Manejando el SPAM y los Virus

# 1 Envío de Correo desde cualquier parte

Aprovechando el trabajo sobre el servidor, configuré el servidor de correo para poder enviar correos electrónicos desde cualquier parte.

Esto es porque el servidor saliente (servidor SMTP) debe ser el de la misma red en la que estoy, para poder acceder a un servidor SMTP desde el exterior hay que realizar una configuración adicional (seguridad)

por Cesáreo García Rodicio en 24/08/06

# 2 Mejorando el AntiSpam

Me está funcionando bastante bien. Ahora quiero mejorar el sistema diciendole que me filtre los mensajes, y todo lo que sea SPAM (o sea bastante) lo mande directamente a la carpeta Junk en mi correo. Importante NO borrar el SPAM pues hay lo que se denominan falsos positivos, es decir el sistema piensa que es spam pero en realidad no lo es.

He visto también esta buena documentación sobre la instalación de correo y antispam.

por Cesáreo García Rodicio en 30/08/06

# 3 Explicación breve de configuración de spamassasin y amavis

http://linuxplanet.com/linuxplanet/tutorials/5561/2/

por Cesáreo García Rodicio en 20/10/06

# 4 Presentación Interesante sobre Spam

Damia.net tiene on-line una charla muy interesante sobre SPAM

por Cesáreo García Rodicio en 04/11/06

# 5 Por fin, casi sin spam

Después de un par de años, he llegado casi a no tener spam en mi buzón de correo, aunque eso supone que el servidor hace el trabajo, devolviendo casi el 90% de los correos electrónicos que le llegan

Lo último que he hecho es añadir la restricción reject_unknown_client a los clientes y eso me elimina gran parte de los servidores caseros. De esta forma, los parámetros de configuración a día de hoy (en main.cf) son:

smtpd_client_restrictions = 
        permit_mynetworks, 
        permit_sasl_authenticated, 
        reject_unknown_client,
        permit

smtpd_recipient_restrictions = 
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination 
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client blackholes.wirehub.net,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client dynablock.wirehub.net

Y estoy revisando algunas direcciones pero me dan muchos falsos positivos, serían

# Me da muchos falsos positivos (hotmail, yahoo, etc)
#       reject_rbl_client dnsbl.sorbs.net,
#       reject_rbl_client smtp.dnsbl.sorbs.net,
#       reject_rbl_client web.dnsbl.sorbs.net,
#       reject_rbl_client spam.dnsbl.sorbs.net,
#       reject_rbl_client block.dnsbl.sorbs.net,
#       reject_rbl_client zombie.dnsbl.sorbs.net,
#       reject_rbl_client badconf.rhsbl.sorbs.net,
#       reject_rbl_client nomail.rhsbl.sorbs.net

por Cesáreo García Rodicio en 07/08/08

# 6 ¿Porqué funciona el Spam?

Pues porque 1 de cada 12.500.000 correos no deseados funcionan, es decir, el usuario los ve. En fin, habrá que aguantar.

por Cesáreo García Rodicio en 11/11/08

Registro y Comentario

Si te gustó el artículo puede interesarte mi revista mensual y suscribirte vía web