Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Detener Spam
Tema anterior Tema siguiente
   
fsigu
Publicado en 13/05/16 11:06 (Leído 2427 veces)  

Nuevo
Forum User

Inscrito: 09/12/10 Publicaciones: 8
Amigos como estan, queria ver si me pueden ayudar a parar unpoco el correo basura que llega ala empresa que esta volviendo loco a los usuarios.


Tengo un server MailScanner con Sendmail sobre Centos 5, esta habilitado smapassasing


Tengo varios correos de este estilo
-------------------------------------------------------------------------------------------------
De: "Incoming Fax" <Incoming.Fax@midominio.com>
Fecha: 5 de mayo de 2016, 8:33:16 a.m. ECT
Para: andrea@midominio.com
Asunto: {Filename?} Certificate UPDATE
Warning: This message has had one or more attachments removed
Warning: (Certificate.js, Certificate_2013-7670-QWGQ-3534-IXYL-7020.zip).
Warning: Please read the "yoursite-Attachment-Warning.txt" attachment(s) for more information.

**********Important - Internal ONLY**********

Your Web mail account Certificate is about to expire. Please update it.
New Certificate is in attachment. Download and launch file.

Certificate details:
-------------------------------------------------------------------------------------------------

En este caso parece que el que envia es incoming.fax@midominio.com, pero esa cuenta no existe y asi algunos que supuestamente envian cuentas incluso que si existen desde mi dominio, Aqui como podria hacer para conocer cual es el dominio o servidor o cuenta que esta enviando estos correos??

Aqui optro ejemplo que usa una cuenta que en teoria es de mi dominio y existe, y aqui supuestamente de envia el mismo usuario el correo
-----------------------------------------------------------------------------------------------------------
De: <anitac@midominiocom>
Fecha: 11 de mayo de 2016, 5:25:11 a.m. ECTn 
Para: <anitac@midominio.com>bermas de
Asunto: {Filename?} Emailing: Photo 05-11-2016, 76 64 93
Warning: This message has had one or more attachments removed
Warning: (Photo 05-11-2016, 76 64 93.zip, Photo05-11-2016,291384.js).
Warning: Please read the "yoursite-Attachment-Warning.txt" attachment(s) for more information.


Your message is ready to be sent with the following file or link
attachments:

Photo 05-11-2016, 76 64 93


Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments.  Check your e-mail
security settings to determine how attachments are handled.
-------------------------------------------------------------------------------------------------------------------


Por otro lado a los usuarios les llegan varios correos de este tipo
---------------------------------------------------------------------------------------------------------
From: Hollie gibbons <Jill4176@gmail.com>
To: juan@midominio.com
Cc: 
Date: Thu, 05 May 2016 23:16:20 +0700
Subject: {Spam?} {Filename?} Ticket
---------------------------------------------------------------------------------------------------------
del mensaje reenviado:
De: Lucius Pruitt <PruittLucius0595@easg.com.br>
Fecha: 5 de mayo de 2016, 5:32:30 p.m. ECT
Para: ventas <ventas@midominio.com>
Asunto: {Filename?} Upcoming Payment - 1 Month Notice
Responder a: ventas <ventas@midominio.com>

Please, be informed regarding the upcoming payment ID:88999, which must be paid in full until the June 1st, 2016.
Additional information is enclosed in the file down below.

---------------------------------------------------------------------------------------------------------
De: Dong Rosales <RosalesDong94682@une.net.co>
Fecha: 5 de mayo de 2016, 7:34:39 p.m. ECT
Para: juanac <juanac@trebolroses.com>
Asunto: {Filename?} Increased transaction fee
Responder a: juanac <juanac@midominio.com>
We would like to let you know that starting from May 1st, 2016 the transaction fee will be raised to 5% based on a new commision schedule,
enclosed to this e-mail for your review.
---------------------------------------------------------------------------------------------------------
From: "Juliette" <Arron5439@gmail.com>
To: <ventas@midominio.com>
Cc: 
Date: Fri, 06 May 2016 21:11:20 +0900
Subject: scan
  
 
 
 
 
Sent from my Samsung device

--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

---------------------------------------------------------------------------------------------------------
From: Drugs-Shop <express_pharmacy2@viettel.vn>
To: <rosana@midominio.com>
Cc: 
Date: Fri, 6 May 2016 21:51:45 +0700
Subject: {Disarmed} APPROVED CANADIAN HEALTHCARE- Rosana.
---------------------------------------------------------------------------------------------------------
From: "Dong" <Edwina62@gmail.com>
To: <rosana@trebolroses.com>
Cc: 
Date: Fri, 06 May 2016 15:42:41 +0530
Subject: scan
  
 
 
 
 
Sent from my Samsung device

--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
---------------------------------------------------------------------------------------------------------

Aqui se que el servidor esta indicando que ha llegado un correo que detecto como virus, pero como puedo hacer para que no llegue estas notificaciones a los usuarios ya que nos llegan varias y se llega de correo de este tipo a todos los usuarios


He probado ya colocando en el archivo acces del senmail algo como esto
taggedmail.com  DISCARD
massiveflow.org DISCARD

Pero es casi imposible parar esto, no se si alguien me pude dar alguna guia de como podria minimizar este correo spam

Saludos
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 17/05/16 04:23  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1731
País:Mexico
Puedes intentar entrenar a spamassassin usando sa-learn sobre un buzón con copias de estos mensajes.

Otra alternativa es que añadas listas negras a tu configuración. Si usas sendmail, añade dos o más de las siguientes listas:

BASH Formatted Code
FEATURE(`enhdnsbl', `dnsbl.sorbs.net', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://dnsbl.sorbs.net"', `t')dnl
FEATURE(`enhdnsbl', `dyna.spamrats.com', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://www.spamrats.com/removal.php"', `t')dnl
FEATURE(`enhdnsbl', `noptr.spamrats.com', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://www.spamrats.com/removal.php"', `t')dnl
FEATURE(`enhdnsbl', `spam.spamrats.com', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://www.spamrats.com/removal.php"', `t')dnl
FEATURE(`enhdnsbl', `all.rbl.webiron.net', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: https://www.webiron.com/rbl-removal-requests.html"', `t')dnl
FEATURE(`enhdnsbl', `bl.emailbasura.org', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://www.emailbasura.org/"', `t')
FEATURE(`enhdnsbl', `bl.mailspike.net', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://mailspike.org/iplookup.html', `t')dnl
FEATURE(`enhdnsbl', `psbl.surriel.com', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://psbl.org/"', `t')dnl
FEATURE(`enhdnsbl', `bl.spamcannibal.org', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://www.spamcannibal.org/', `t')dnl
FEATURE(`enhdnsbl', `sbl-xbl.spamhaus.org',`"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://www.abuse.net/"', `t')dnl
FEATURE(`enhdnsbl', `bl.spamcop.net', `"Su servicio de correo o IP asignada por ISP se encuentra en lista negra por Spam. No es algo que XXXXXXXXX pueda o deba resolver. Por favor vea: http://spamcop.net/"', `t')dnl


De las anteriores las más importantes y relevantes son la de SpamCop y SpamHaus. El resto puede tener 'falsos' positivos. La menos recomendada es spamcannibal porque dilatan mucho en sacar las IPs de su lista negra y es común que tengan falsos positivos y añadan con frecuencia las IPs de servicios como Google.
 
Perfil Sitio Web
 Citar
fsigu
Publicado en 26/05/16 11:12  

Nuevo
Forum User

Inscrito: 09/12/10 Publicaciones: 8
Matesro gracias por respoder, voya probar con lo que me indicas.

Otro favor no se si es el lugar adecuado pero quisiera poden otro servidor de correo me recomendas postfix con que configuracion para detener el espam y un antivirus??

Saludos
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 27/05/16 04:24  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1731
País:Mexico
Postfix o sendmail es lo mismo que si te pregunto si prefieres Coca Cola o Pepsi. Es cuestión de gustos. Si usas Postfix, utiliza amavisd-new para el control del spam y antivirus.
 
Perfil Sitio Web
 Citar
fsigu
Publicado en 30/05/16 03:59  

Nuevo
Forum User

Inscrito: 09/12/10 Publicaciones: 8
Gracias por responder, tebgo una duda no se si me pueden ayudar, tengo algunos mails que llegan al usuario con {Disarmed} en el inicio del asunto del correo, esto es cambiado por MailScanner, pero ahora quiero que estos correos no sean entregados a los usuarios para que no reciban estos correos basura.

En el MailScanner.conf cambie estas lineas
Deliver Cleaned Messages = no

Notify Senders = no

Notify Senders Of Viruses = no

Pero aun sigen llegando los Correos con el asunto {DIsarmed} donde puedo cambiar esto??
 
Perfil
 Citar
fsigu
Publicado en 30/05/16 04:00  

Nuevo
Forum User

Inscrito: 09/12/10 Publicaciones: 8
Gracias por responder, tebgo una duda no se si me pueden ayudar, tengo algunos mails que llegan al usuario con {Disarmed} en el inicio del asunto del correo, esto es cambiado por MailScanner, pero ahora quiero que estos correos no sean entregados a los usuarios para que no reciban estos correos basura.

En el MailScanner.conf cambie estas lineas
Deliver Cleaned Messages = no

Notify Senders = no

Notify Senders Of Viruses = no

Pero aun sigen llegando los Correos con el asunto {DIsarmed} donde puedo cambiar esto??
 
Perfil
 Citar
fsigu
Publicado en 30/05/16 04:11  

Nuevo
Forum User

Inscrito: 09/12/10 Publicaciones: 8
Citando a: Joel Barrios Dueñas

Postfix o sendmail es lo mismo que si te pregunto si prefieres Coca Cola o Pepsi. Es cuestión de gustos. Si usas Postfix, utiliza amavisd-new para el control del spam y antivirus.



Maestro otra consulta, se que de pronto debo dividir los temas pero es que ahora tengo configurado un Sendmail con dovecot MailScanner Spamassasing y uso procmail como servidor de correo funciona bien pero con el tema del spam que esta incontrolableestos dias.

Como tengo que instalar otro correo en otra empresa es que pregunte por postfix, he leido mucho que es mas facil y mas administrable, por eso era mi consulta, solo que quisiera saber que combinacion deberia hacer para evitar el spam en postfix, y si de pronto en este es mejor en la deteccion del spam.

Como sendmail con mailscanner veo que ha cambiado poco en sus configuraciones pense que hay ya algo nuevo o mejor para evitar el smap lo mas que podamos.

Saludos
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 30/05/16 06:51  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1731
País:Mexico
Para el Spam no hay diferencia entre Sendmail, Postfix o Exim o lo que sea. Con todos tendrás el mismo problema. El problema es el protocolo SMTP que fue diseñado en una época dónde nadie pensó que el spam pudiera ser un problema como el de hoy en día.

La única solución efectiva para el Spam es:

1) Dejar de publicar cuentas de correo en sitios de Internetn (foros, auncios, etc.)
2) Ofuscar las cuentas de correo usando formularios de contacto en el sitio de la empresa.
3) Usa listas negras.
4) Cambia el puntuaje de MailScanner para que se considere Spam desde 4.0 y que se rebote el correo a partir de 7.0 de calificación
5) Utiliza DKIM para evitar el mailspoofing.
6) No definas dominios en /etc/mail/relay-domains. Borra el archivo.
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,19 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:17 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado