[Estoy suscrito a la lista. No es necesario que me envies duplicados a mi casilla personal]
On Sat, Jun 10, 2006 at 12:31:50PM -0700, Maria Garcia Suarez wrote: > Hola Blu, > > Ante todo gracias por tu respuesta... > > --- Blu <[EMAIL PROTECTED]> wrote: > > > On Sat, Jun 10, 2006 at 11:17:12AM -0700, Maria > > Garcia Suarez wrote: > > > Buenas, > > > > > > Soy una usuaria, que no administradora, de Debian > > con > > > un grave problema de spam :-| > > > > > > Tengo un dominio @inventado.com que a nivel > > proveedor > > > tengo configurado con Catch-All. > > > > Eso significa que lo acepta todo no? > > Efectivamente. Lo acepta todo y lo redirige a una > cuenta en una máquina con Debian... Al puerto 25 me imagino, donde hay un demonio SMTP escuchando. > > > Bien. > > > > > > Pues me encuentro con que los se�ores > spammeadores > > se > > > han especializado en ciertas direcciones de mi > > dominio > > > (pej: [EMAIL PROTECTED] o > > > [EMAIL PROTECTED]), direcciones que > > quiero > > > "eliminar". As� dejar�a de recibir todo el > spam > > que > > > recibo en esas direcciones, que adem�s s�lo > las > > usan > > > los spammeadores, la que tienen mis amigos son > > otras > > > (unos unas, otros otras). > > > > > > Lo que se me hab�a ocurrido era filtrar esas > > > direcciones con el procmail de manera que los > > correos > > > enviados a esas direcciones (en concreto) fueran > > > devueltos. No quiero meterlos en carpetas > > especiales > > > de spam, de esa manera ya tengo suficientes mails, > > los > > > quiero devolver directamente (para minimizar, > as�, > > los > > > falsos positivos). > > > > No lo hagas. Un spam nunca debe ser devuelto al > > remitente, ni siquiera > > como rebote. La raz�n es que la direcci�n de > retorno > > de un correo spam muy > > probablemente estar� falsificada y el rebote lo va > a > > recibir un inocente > > que, adem�s, se va a enojar contigo por enviarle > > spam. En la pr�ctica, si > > No, yo no le enviarÃa nada, simplemente devolverÃa > como error (ya que lo quiere redirigir a una > dirección falsa) un mail que he recibido de esa > dirección. Si lo que quieres hacer resultase, enviarías un rebote a la dirección de retorno del correo spam, que seguramente será la dirección de un usuario inocente. En internet, cada MTA se hace responsable de un mensaje que acepta durante un diálogo SMTP. Una vez aceptado el mensaje, el MTA que lo envió (que puede ser el MTA de un spammer) se desentiende y le pasa la responsabilidad al MTA que lo aceptó. Sea que el MTA de tu proveedor acepte el mensaje y luego lo reenvíe a tu MTA, o que simplemente redireccione el puerto 25 a tu máquina, el mensaje, una vez que es procesado por procmail, ya ha sido aceptado y no puede ser rechazado con un mensaje de error, lo más que se puede hacer es generar un rebote si se descubre que el mensaje no es entregable, pero eso genera lo que los gringos llaman backscatter, que en realidad significa rebotes a los remitentes equivocados. Los spammers usan activamente esta característica para que sus mensajes reboten hacie su verdadero objetivo, poniendo la dirección de su verdadero objetivo como dirección de retorno. > > haces eso, te conviertes en un relay abierto y los > > spammers te lo van a agradecer. > > En absoluto. Estoy haciendo que un mail que no me > interesa le sea devuelto al que lo envÃa en forma de > error. Simplemente. > > Un spammer no se puede aprovechar para nada de ésto > ya que yo estoy generando una notificación de error > donde no la hay (el mail va a una dirección que ahora > mismo existe pero yo quiero que deje de existir de > manera sencilla). Lo que haces es generar un rebote hacia el verdadero objetivo del spammer. Como los RFCs indican que los rebotes no deben ser rechazados, la víctima tiene que elegir entre recibir el spam rebotado por tí, o hacer que su MTA viole el estándar y rechazar los rebotes. Probablemente lo que hará será ponerte en lista negra y rechazar todo lo que venga de tí, y así con todos los que reciban backscatter de tu nodo. Finalmente vas a terminar en más de una base de datos de spammers y no vas a poder enviar a ninguna parte. [...] > Porque en el muy hipotético caso de llegar un mail > legÃtimo no quiero borrarlo y que la otra persona se > piense que lo he leÃdo. Devolviéndolo me aseguro que > la persona que lo envió vea que yo no lo he leÃdo. Eliminando las cuentas problemáticas también te aseguras de que la persona que envió un correo legítimo se entere que no lo recibiste. Tu MTA (o el de tu proveedor), no aceptará el mensaje y el remitente recibirá un rebote _desde su propio MTA_ indicándole que la dirección no existe. Si es un spammer el que envía, tu MTA (o el de tu proveedor) lo rechazará tambien y el MTA del spammer seguirá su camino intentando con otro blanco. Nadie recibe rebotes en este caso (los MTA usados por spammers en general ignoran los mensajes de error y simplemente pasan a su siguiente víctima). [...] > Si lo estoy molestando no será porque yo lo provoque, > la culpa es del spammer que ha enviado ese mail con > remitente falso. Una de dos, o me fastidio yo o se > fastidia otro. Ahora me estoy fastidiando yo perdiendo > la *tira de tiempo* cada dÃa revisando todo el spam > que me llega para evitar eliminar un mail legÃtimo... > > Yo no soy de las hermanitas de la caridad y tengo que > buscar una solución a un problema que tengo, que > además empieza a ser grave, porque ya estoy en el > orden de 2 ó 3 minutos al dÃa revisando spam. Que sea o no culpa tuya no le importa a nadie en internet. Si generas backscatter eres igual de dañina que un spammer. Tu nodo genera spam como cualquier spammer y, encima, hace que se cuelen spams de nodos que hace tiempo estan en lista negra porque los hacen rebotar a traves del tuyo. No veo, además, como te va a evitar el tener que revisar todo el spam por si hay correo legítimo el reenviarlo a una cuenta inexistente. Aquí no se trata de culpas, sino de soluciones prácticas. Por último, si realmente no puedes perder correo legítimo, instala un filtro bayesiano como bogofilter. Pero, repito, nunca respondas a un spammer. Es una regla de sobrevivencia en la internet de hoy. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
