Mail Delivery SPAM
Aldrin Martoq escribió: On Fri, 2008-05-09 at 11:59 -0400, Alvaro Herrera wrote: Hay que separar dos tipos de aviso de no envío: una es recibir el mail y posteriormente enviar un mail de destinatario no existe al remitente. Otra es responder en la misma sesion SMTP con un mensaje de error destinatario no existe, _sin_ encolar el mensaje localmente. Tipicamente el primer caso sucede cuando tienes un MX de backup que no sabe cuales son los usuarios validos en el sistema. Tambien sucede en Qmail porque el proceso que recibe el correo no tiene acceso a la lista de usuarios validos del sistema. Esto es terrible porque genera el backscatter. Idealmente esto se deberia evitar todo lo posible. Si la casilla no existe, en ambos casos el usuario recibe el rebote de esta casilla no existe: a menos que hagas telnet a cada MX, usualmente envias correo a traves de un SMTP local y este reenvia al destinatario y eventualmente te da un rebote si no pudo enviar el correo. Por supuesto. Pero te estás poniendo desde un punto de vista distinto al que me pongo yo. Yo estoy viéndolo no desde el usuario, sino desde el servidor SMTP que recibe el correo. No me da para hacer un mono, pero la cosa es más o menos así: usuario --- SMTP de envío (1) --- SMTP de recepción (2) --- destinatario Pensándolo desde (2), si la cuenta no existe tengo dos alternativas: a) aceptar el correo, ponerlo en la cola, darme cuenta que la cuenta no existe, generar un rebote. Si el usuario es malicioso y me puso en el Sender: o en el From: una dirección de una víctima, yo tengo que generar un rebote que vaya dirigido a la víctima, Así nosotros dos (el SMTP (2) y la víctima) perdemos porque estoy generando backscatter. La otra alternativa b) es que (2) le diga inmediatamente a (1) que la cuenta no existe, y que se meta el email donde mejor le quepa. Entonces es problema de (1) hacerle llegar el rebote al usuario, y aquí no hay problema de backscatter. (En caso de haberlo, (1) es un relay abierto y se merece el castigo por idiota. Afortunadamente hay muchos menos de estos hoy en día; el problema de hoy son los zombies, que son el motivo por el cual algunos ISPs bloquean el port 25). -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ And as an added bonus, now my computer goes to the toilet for me, leaving me free to spend time on more useful activities! yay slug codefests! (C. Parker) From [EMAIL PROTECTED] Fri May 9 15:24:26 2008 From: [EMAIL PROTECTED] (Aldrin Martoq) Date: Fri May 9 15:53:42 2008 Subject: =?iso-8859-1?q?Tama=F1o?= del papel In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, 2008-05-09 at 11:54 -0400, Alvaro Herrera wrote: Aldrin Martoq escribió: On Thu, 2008-05-08 at 16:00 -0400, Alvaro Herrera wrote: Germán Póo-Caamaño escribió: ¡Es necesario erradicar el papel tamaño oficio! Es necesario erradicar el tamaño _carta_. Es mucho más sensato usar A4 y todo ese sistema de tamaños de papel. Hmmm... por que eliminar tamano carta? Porque es un tamaño enfermo que solo usa el mundo no civilizado. Solo preferencias ... Yo prefiero el tamano carta versus cualqueir otro; ya que es el tamano tipico de revistas, cuadernos, etc. Hmm, ... ¿qué cuadernos usas? Acá la revista que tengo a mano es vivienda y decoración que claramente tiene un formato totalmente diferente. Las revistas DC que tengo tampoco coinciden con ninguno de los dos tamaños. A ver, aca tengo un superclass RHEIN que dice 28x21.5 cm; un par de revistas que calzan con ese formato y una hoja tamano carta que tambien calza... Quizas instintivamente compro cosas tamano carta? Hay variaciones y no es exactamente la misma medida, si corto una hoja con el prepicado del RHEIN obtengo una hoja mas angosta; PERO todo cabe perfectamente en la mochila y no se arruga. Perfecto! Lo encuentro mas agradable versus A4 por ejemplo que es demasiado largo. Naah, A4 tiene un tamaño relacionado con la razón áurea y por lo tanto es más bello. (Hmm, ahora no encuentro cual era la relación entre el tamaño y la razón áurea, pero hey, tengo que trabajar también) Todos estan _lejos_ de ser la divina proporcion: a/b = (a+b)/b =~ 1.618 versus A4, A3, etc: a/b = sqrt(2) / 1 =~ 1.414 versus letter: a/b = 2794/2159 ~= 1.294 Quizas por eso los encuentro feos ;) Pero una hoja no es para admirarla, sino que para leerla. Encuentro mucho mas comodo el tamano carta para tomar y leer, encontraria _bastante_ incomoda una pagina aurea (gustos o costumbre). La razon de porque A0 y derivados son 1 vs raiz(2) la nombro Rodrigo Fuentealba y se ve graficamente en wikipedia: Pones 2 hojas A[n] y obtienes una hoja A[n-1]. Tambien es una aproximacion (al milimetro) y no es exactamente asi: con 16 hojas A4 no obtendras exactamente una A0 debido a
Mail Delivery SPAM
Germán Póo-Caamaño escribió: On Fri, 2008-05-09 at 15:53 -0400, Alvaro Herrera wrote: La otra alternativa b) es que (2) le diga inmediatamente a (1) que la cuenta no existe, y que se meta el email donde mejor le quepa. ^?^?^?^?^?^?^?^?^^ Te refieres a un backdoor? Algo del estilo, sí ;-) ¿Qué son esos doble bytes raros que de repente empezaron a aparecer en tus mensajes? Supongo que actualizaste Evolution y se está haciendo el inteligente ... -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 No me acuerdo, pero no es cierto. No es cierto, y si fuera cierto, no me acuerdo. (Augusto Pinochet a una corte de justicia) From [EMAIL PROTECTED] Fri May 9 15:46:03 2008 From: [EMAIL PROTECTED] (Rodrigo =?ISO-8859-1?Q?Guti=E9rrez?= Torres) Date: Fri May 9 16:42:42 2008 Subject: =?iso-8859-1?q?Tama=F1o?= del papel In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El vie, 09-05-2008 a las 15:16 -0400, Aldrin Martoq escribió: On Fri, 2008-05-09 at 08:56 -0400, Rodrigo Fuentealba wrote: Aldrin Martoq escribió: ...Parece que es la aplicacion quien debe preocuparse por el tamano real en vez de almacenarse en la cola CUPS ?!?!?! Yes sir. CUPS funciona de la siguiente forma: 1.- Escucha cuando alguien quiere imprimir. 2.- Recibe la información de imprenta del archivo (RAW?) 3.- Exporta la información RAW a Postscript (o parecido). 4.- Aplica los filtros necesarios al Postscript. 5.- Lo que imprime finalmente es el Postscript. [...] La configuracion de la cola _debe_ ser parte del sistema de impresion (CUPS). Asi deberia funcionar: el programa/usuario que desea imprimir escoge una cola, luego determnia la configuracion preguntando cual es el tamano de papel de la cola para saber su area de pintado. Hoy esta lejos de eso ... El problema es que no puedes poner un tamano personalizado a una cola y las aplicaciones no traen como cambiarse de tamano: - ?Evolution trae el dialogo tipico de impresion y no veo donde configurar un tamano personalizado de papel - Firefox 3 tiene su propia configuracion de tamano de papel y otros chiches - OpenOffice 2.4 lee el archivo /etc/papersize ! - Podria seguir lo disparatado que es ... O quizas no lo encuentro y sea facil solo en MacOS, duen~os de CUPS :) Comparto plenamente tu opinión respecto de que la cosa está algo desordenada. A lo que tú comentas, encontré algo más: Estaba revisando que la definición de la impresora (HP DeskJet 5550) que uso, y apunta a /usr/share/foomatic. Bajo ese directorio está toda una serie de configuraciones. En especial me llamó la atención el archivo que me parece controla el tamaño de la hoja: /usr/share/foomatic/db/source/opt/hpijs-PageSize.xml; pero hasta ahí llegó mi investigación preliminar porque me enredé y no entendí la configuración del archivo. Supongo que con más calma en casa encontraré algo. Salu2,
Mail Delivery SPAM
On Thu, 2008-05-08 at 09:45 -0400, Ricardo Utreras Estrella wrote: Germán Póo-Caamaño escribió: On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote: Raul Perez escribió: Instale un servidor de correo eb gentoo qmail + ssl + auth smtp + vpopmail + spanassessin etc... Pero me estan llegando cantidades espantosas de correos Mail Delivery de servidores a los cuales jamas eh enviado correos Es como si pusieran en el correo en la direccion de respuesta mi correo o los correos de mi dominio para que cuando no encuentre el correo destino me reboten esos mensajes a mi Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una golpiza virtual de mi parte (y varios de aqui estoy seguro que me ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie correos desde quienes estan autorizados. Segunda opcion, un spammer esta usando tu dominio como direccion de origen. En ese caso estas bien fregado. Si puedes, publica un registro SPF de tu dominio (y obviamente tienes que hacer que todos los correos que se publiquen con tu dominio usen los servidores registrados). Algunos dominios grandes (hotmail, gmail, yahoo) verifican eso, y si no coincide con el servidor que esta mandando el correo, no lo aceptan. Eso te permite reducir los rebotes que te lleguen. Obviamente si el spammer trata de enviar un correo con tu nombre a alguien que _no_ verifique el registro SPF, el rebote te llegara igual. Pero con poder filtrar los dominios mas comunes puedes conseguir eliminar una tajada significativa. Afortunadamente lo mas probable es que sea el primer caso. Existe otra opción: backscatter. Mr. Spammer envía un correo a una dirección inexistente de un dominio foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL PROTECTED] El servidor de correo para foo.com recibe el correo, luego intenta despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe notificar al emisor que el mensaje no pudo ser entregado al destinatario (550: User not found). Y el remitente ([EMAIL PROTECTED]) recibe dicha notificación, con el correspondiente mensaje de SPAM. Lamentablemente, [EMAIL PROTECTED] es el destinatario del SPAM. No hay mucho que pueda hacer, salvo denunciar. Una búsqueda rápida en Google por backscatter me entrega la siguiente información por si quieren indagar algo más: http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html Y para evitar ser intermediario en este cuento, un Howto en Postfix: http://www.postfix.org/BACKSCATTER_README.html Exactamente! Ese fue uno de los motivos por los cuales migre de Qmail a Postfix en una empresa. Qmail tiene la mala costumbre de por defecto indicar amablemente cuando una casilla no existe, lo cual no se deberia hacer. Al contrario, es lo que debería hacer por diseño. Como teniamos exactamente este mismo problema, mientras migramos, optamos por crear una cuenta que recibiera el correo para todas las casillas inexistentes haciendo: [EMAIL PROTECTED] /var/qmail/alias/.qmail-default Y diariamente borrando los correos con cron: # cat /etc/crontab |grep antispam 0 0 * * * root rm /home/vpopmail/users/antispam/Maildir/new/* Y cuando hay errores, el usuario asumirá que su correo llegó (porque jamás llegó un rebote); pero jamás llegó a destino. -- Germán Póo-Caamaño http://www.calcifer.org/
Mail Delivery SPAM
Mauricio Vergara Ereche escribió: O[...] Además de SPF, también sería bueno darle una mirada a DKIM http://www.dkim.org Aún no es completamente masivo, pero ya se está ocupando para resolver este problema, como para ayudar de cierta manera a combatir phishings http://www.networkworld.com/news/2008/021108-antiphising.html?page=1 Me parece que dkim aun no es tan buena idea ya que implica el uso de PKI (curiosamente verisign participa del estandar) y el ponerse todos de acuerdo es como que todos nos pusieramos de acuerdo a no usar Exchange, algo similar al Sender ID de M$. Saludos
Mail Delivery SPAM
Marcelo Mujica escribió: Mauricio Vergara Ereche escribió: O[...] Además de SPF, también sería bueno darle una mirada a DKIM http://www.dkim.org Aún no es completamente masivo, pero ya se está ocupando para resolver este problema, como para ayudar de cierta manera a combatir phishings http://www.networkworld.com/news/2008/021108-antiphising.html?page=1 Me parece que dkim aun no es tan buena idea ya que implica el uso de PKI (curiosamente verisign participa del estandar) ¿Y eso es malo? No es obligatorio que le hayas comprado un certificado a Verisign. Lo único que importa es que tu llave privada sea secreta. http://www.dkim.org/specs/rfc4871-dkimbase.html#creating-a-key y el ponerse todos de acuerdo es como que todos nos pusieramos de acuerdo a no usar Exchange, algo similar al Sender ID de M$. No tiene mucho sentido tu argumento. No se requiere que se pongan todos de acuerdo, solo que aquellos que no implementen DKIM podrán ser víctimas de variados problemas (y causarán problemas a otros). -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC El sabio habla porque tiene algo que decir; el tonto, porque tiene que decir algo (Platon). From [EMAIL PROTECTED] Thu May 8 13:26:54 2008 From: [EMAIL PROTECTED] (Rodrigo =?ISO-8859-1?Q?Guti=E9rrez?= Torres) Date: Thu May 8 13:27:17 2008 Subject: =?iso-8859-1?q?Tama=F1o?= del papel Message-ID: [EMAIL PROTECTED] ?Hola Linuxeros todos: No sé si se habían dado cuenta, aunque creo que todos los que hayan impreso en tamaño oficio (del que compras en cualquier librería de Chile) debe haber pasado por esto. Hasta ahora, el uso de este tamaño de papel era poco, pero últimamente su uso a crecido mucho acá en la empresa. Cuando intento definir el tamaño de la hoja para imprimir, entre otras me ofrece letter y legal. Letter coincide con nuestro tamaño carta, pero legal mide 14 pulgadas (algo más de 35 cm) que no es igual que nuestro tamaño oficio que mide tan sólo 33 cm. La pregunta es: ¿cómo defino este nuevo tamaño de papel?. Si preguntan por distribución, uso Ubuntu 8.04 y Xandros (el que viene en el Asus EEE PC). Salu2,
Mail Delivery SPAM
Alvaro Herrera escribió: Marcelo Mujica escribió: Mauricio Vergara Ereche escribió: .. Me parece que dkim aun no es tan buena idea ya que implica el uso de PKI (curiosamente verisign participa del estandar) ¿Y eso es malo? No es obligatorio que le hayas comprado un certificado a Verisign. Lo único que importa es que tu llave privada sea secreta. http://www.dkim.org/specs/rfc4871-dkimbase.html#creating-a-key Exacto , pero para que tenga fuerza debe ser validada por alguna CA reconocida. Qué validez tiene mi firma de correo si está auto firmada?.. y el ponerse todos de acuerdo es como que todos nos pusieramos de acuerdo a no usar Exchange, algo similar al Sender ID de M$. No tiene mucho sentido tu argumento. No se requiere que se pongan todos de acuerdo, solo que aquellos que no implementen DKIM podrán ser víctimas de variados problemas (y causarán problemas a otros). No he dicho que sea mala idea, sino que creo que aún no es una solución efectiva para eliminar ese tipo de problemas del servicio de correo, creo que existe mucha FUD respecto al tema (quiza tiempo al tiempo :) ) Saludos
Mail Delivery SPAM
Germán Póo-Caamaño escribió: On Thu, 2008-05-08 at 09:45 -0400, Ricardo Utreras Estrella wrote: Germán Póo-Caamaño escribió: On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote: Raul Perez escribió: Instale un servidor de correo eb gentoo qmail + ssl + auth smtp + vpopmail + spanassessin etc... Pero me estan llegando cantidades espantosas de correos Mail Delivery de servidores a los cuales jamas eh enviado correos Es como si pusieran en el correo en la direccion de respuesta mi correo o los correos de mi dominio para que cuando no encuentre el correo destino me reboten esos mensajes a mi Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una golpiza virtual de mi parte (y varios de aqui estoy seguro que me ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie correos desde quienes estan autorizados. Segunda opcion, un spammer esta usando tu dominio como direccion de origen. En ese caso estas bien fregado. Si puedes, publica un registro SPF de tu dominio (y obviamente tienes que hacer que todos los correos que se publiquen con tu dominio usen los servidores registrados). Algunos dominios grandes (hotmail, gmail, yahoo) verifican eso, y si no coincide con el servidor que esta mandando el correo, no lo aceptan. Eso te permite reducir los rebotes que te lleguen. Obviamente si el spammer trata de enviar un correo con tu nombre a alguien que _no_ verifique el registro SPF, el rebote te llegara igual. Pero con poder filtrar los dominios mas comunes puedes conseguir eliminar una tajada significativa. Afortunadamente lo mas probable es que sea el primer caso. Existe otra opción: backscatter. Mr. Spammer envía un correo a una dirección inexistente de un dominio foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL PROTECTED] El servidor de correo para foo.com recibe el correo, luego intenta despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe notificar al emisor que el mensaje no pudo ser entregado al destinatario (550: User not found). Y el remitente ([EMAIL PROTECTED]) recibe dicha notificación, con el correspondiente mensaje de SPAM. Lamentablemente, [EMAIL PROTECTED] es el destinatario del SPAM. No hay mucho que pueda hacer, salvo denunciar. Una búsqueda rápida en Google por backscatter me entrega la siguiente información por si quieren indagar algo más: http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html Y para evitar ser intermediario en este cuento, un Howto en Postfix: http://www.postfix.org/BACKSCATTER_README.html Exactamente! Ese fue uno de los motivos por los cuales migre de Qmail a Postfix en una empresa. Qmail tiene la mala costumbre de por defecto indicar amablemente cuando una casilla no existe, lo cual no se deberia hacer. Al contrario, es lo que debería hacer por diseño. Quizas hace 20 años uno podia llegar y enviar dicho aviso, pero ahora hay que tener cuidado a quien se le responde. Como teniamos exactamente este mismo problema, mientras migramos, optamos por crear una cuenta que recibiera el correo para todas las casillas inexistentes haciendo: [EMAIL PROTECTED] /var/qmail/alias/.qmail-default Y diariamente borrando los correos con cron: # cat /etc/crontab |grep antispam 0 0 * * * root rm /home/vpopmail/users/antispam/Maildir/new/* Y cuando hay errores, el usuario asumirá que su correo llegó (porque jamás llegó un rebote); pero jamás llegó a destino. Efectivamente, esto es como esconder la cabeza bajo la tierra, pero funciono mientras migramos el servicio y en este caso mientras configura correctamente los filtros antispam, eliminaria los bounce que esta explotando el spammer (si fuera el caso). Saludos! -- Atte. Ricardo Utreras From [EMAIL PROTECTED] Thu May 8 16:55:38 2008 From: [EMAIL PROTECTED] (Enrique Perez) Date: Thu May 8 17:58:29 2008 Subject: sobre root y consolas graficas Message-ID: [EMAIL PROTECTED] hola gente: como evito que root se pueda logear en consolas graficas (da igual la que sea Gnome o KDE o cualquier otra) estuve jugando con /etc/securetty pero no parece ser por ahi (en centos y fedora). gracias MAtt From [EMAIL PROTECTED] Thu May 8 18:20:36 2008 From: [EMAIL PROTECTED] (Larry Letelier N.) Date: Thu May 8 18:20:41 2008 Subject: sobre root y consolas graficas In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El día 8 de mayo de 2008 16:55, Enrique Perez [EMAIL PROTECTED] escribió: hola gente: como evito que root se pueda logear en consolas graficas (da igual la que sea Gnome o KDE o cualquier otra) estuve jugando con /etc/securetty pero no parece ser por ahi (en centos y fedora). gracias MAtt a traves de gnome, hay un checkbox que se habilita con el boton izquierdo del mouse. -- -- Larry Letelier N. [EMAIL PROTECTED] [EMAIL PROTECTED] From [EMAIL PROTECTED] Thu May
Mail Delivery SPAM
On Thu, 2008-05-08 at 17:04 -0400, Ricardo Utreras Estrella wrote: Germán Póo-Caamaño escribió: On Thu, 2008-05-08 at 09:45 -0400, Ricardo Utreras Estrella wrote: Exactamente! Ese fue uno de los motivos por los cuales migre de Qmail a Postfix en una empresa. Qmail tiene la mala costumbre de por defecto indicar amablemente cuando una casilla no existe, lo cual no se deberia hacer. Al contrario, es lo que debería hacer por diseño. Quizas hace 20 años uno podia llegar y enviar dicho aviso, pero ahora hay que tener cuidado a quien se le responde. Responder que no existe una casilla me parece de lo mas adecuado, no veo el escenario donde esto sea malo. De hecho, hay gente que responde contra el spam asi: si alguien te envia un correo no deseado, devuelves un error de esta casilla no existe. Asi, el spammer piensa que la casilla ya no existe y eventualmente te borra [no siempre! ;)]. Y cuando hay errores, el usuario asumirá que su correo llegó (porque jamás llegó un rebote); pero jamás llegó a destino. Efectivamente, esto es como esconder la cabeza bajo la tierra, pero funciono mientras migramos el servicio y en este caso mientras configura correctamente los filtros antispam, eliminaria los bounce que esta explotando el spammer (si fuera el caso). Alguna vez deje la misma configuracion tuya: un correo donde caian todos los mails sin destinatarios existente... Esto fue como salvaguarda por razones idiotas (perdimos la configuracion de todos los usuarios!), pero al cabo de unos meses quitamos eso y el sistema comenzo a contestar normalmente. De lo que pudimos recuperar, creo que 0.00% fue util... -- Aldrin Martoq [EMAIL PROTECTED] http://aldrinvideopodcast.podshow.com/
Mail Delivery SPAM
Hola Instale un servidor de correo eb gentoo qmail + ssl + auth smtp + vpopmail + spanassessin etc... Pero me estan llegando cantidades espantosas de correos Mail Delivery de servidores a los cuales jamas eh enviado correos Es como si pusieran en el correo en la direccion de respuesta mi correo o los correos de mi dominio para que cuando no encuentre el correo destino me reboten esos mensajes a mi Que consejos me pueden dar o que aplicacion me puede ayudar o si con lo que tengo puedo afinar la configuracion para que no se de esto. El problema es que ahora no se cuales son los verdaderos mail deliveri y la cantidad espantosa que me llegan Un abrazo a todos RAUL From [EMAIL PROTECTED] Wed May 7 19:13:46 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Wed May 7 19:13:16 2008 Subject: Mail Delivery SPAM In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Raul Perez escribió: Instale un servidor de correo eb gentoo qmail + ssl + auth smtp + vpopmail + spanassessin etc... Pero me estan llegando cantidades espantosas de correos Mail Delivery de servidores a los cuales jamas eh enviado correos Es como si pusieran en el correo en la direccion de respuesta mi correo o los correos de mi dominio para que cuando no encuentre el correo destino me reboten esos mensajes a mi Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una golpiza virtual de mi parte (y varios de aqui estoy seguro que me ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie correos desde quienes estan autorizados. Segunda opcion, un spammer esta usando tu dominio como direccion de origen. En ese caso estas bien fregado. Si puedes, publica un registro SPF de tu dominio (y obviamente tienes que hacer que todos los correos que se publiquen con tu dominio usen los servidores registrados). Algunos dominios grandes (hotmail, gmail, yahoo) verifican eso, y si no coincide con el servidor que esta mandando el correo, no lo aceptan. Eso te permite reducir los rebotes que te lleguen. Obviamente si el spammer trata de enviar un correo con tu nombre a alguien que _no_ verifique el registro SPF, el rebote te llegara igual. Pero con poder filtrar los dominios mas comunes puedes conseguir eliminar una tajada significativa. Afortunadamente lo mas probable es que sea el primer caso. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Siempre hay que alimentar a los dioses, aunque la tierra esté seca (Orual) From [EMAIL PROTECTED] Wed May 7 19:27:48 2008 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_P=F3o-Caama=F1o?=) Date: Wed May 7 19:28:04 2008 Subject: Mail Delivery SPAM In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote: Raul Perez escribió: Instale un servidor de correo eb gentoo qmail + ssl + auth smtp + vpopmail + spanassessin etc... Pero me estan llegando cantidades espantosas de correos Mail Delivery de servidores a los cuales jamas eh enviado correos Es como si pusieran en el correo en la direccion de respuesta mi correo o los correos de mi dominio para que cuando no encuentre el correo destino me reboten esos mensajes a mi Tienes dos opciones: una, eres un relay abierto. En ese caso recibe una golpiza virtual de mi parte (y varios de aqui estoy seguro que me ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie correos desde quienes estan autorizados. Segunda opcion, un spammer esta usando tu dominio como direccion de origen. En ese caso estas bien fregado. Si puedes, publica un registro SPF de tu dominio (y obviamente tienes que hacer que todos los correos que se publiquen con tu dominio usen los servidores registrados). Algunos dominios grandes (hotmail, gmail, yahoo) verifican eso, y si no coincide con el servidor que esta mandando el correo, no lo aceptan. Eso te permite reducir los rebotes que te lleguen. Obviamente si el spammer trata de enviar un correo con tu nombre a alguien que _no_ verifique el registro SPF, el rebote te llegara igual. Pero con poder filtrar los dominios mas comunes puedes conseguir eliminar una tajada significativa. Afortunadamente lo mas probable es que sea el primer caso. Existe otra opción: backscatter. Mr. Spammer envía un correo a una dirección inexistente de un dominio foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL PROTECTED] El servidor de correo para foo.com recibe el correo, luego intenta despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe notificar al emisor que el mensaje no pudo ser entregado al destinatario (550: User not found). Y el remitente ([EMAIL PROTECTED]) recibe
Mail Delivery SPAM
Raul Perez [EMAIL PROTECTED] wrote: Instale un servidor de correo eb gentoo qmail + ssl + auth smtp + vpopmail + spanassessin etc... Je. Pero me estan llegando cantidades espantosas de correos Mail Delivery de servidores a los cuales jamas eh enviado correos Bienvenido al club. Es como si pusieran en el correo en la direccion de respuesta mi correo o los correos de mi dominio para que cuando no encuentre el correo destino me reboten esos mensajes a mi Estan usando tu direccion como origen (falsificado) de spam, y te llegan los rebotes. Te envian spam como rebotes falsificados. Etc. Que consejos me pueden dar o que aplicacion me puede ayudar o si con lo que tengo puedo afinar la configuracion para que no se de esto. Configirar tu anti-basura... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed May 7 22:29:26 2008 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_P=F3o-Caama=F1o?=) Date: Wed May 7 22:29:41 2008 Subject: vi y paginas de manual [Was: Re: =?iso-8859-1?q?=F1embo?= que vasa estudiar gua'u] In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, 2008-05-07 at 22:07 -0400, Horst H. von Brand wrote: Alvaro Herrera [EMAIL PROTECTED] wrote: [...] Una cosa que no funciona bien en vim, y que me gustaría arreglar, es el despliegue de páginas man en modo gráfico. Uno puede abrir un manual si se para encima de una palabra en modo orden y apreta K. Pero el paginador dice WARNING: terminal is not fully functional y efectivamente la salida se ve así: SYNOPSIS?[m #include string.h?[m ?[m char *strcpy(char *dest, const char *src);?[m ?[m char *strncpy(char *dest, const char *src, size_t n);?[m ?[m Hum... que es lo que corre detras? Como lo corre? Que definicion de terminal usa? Porque esto huele a definicion del terminal mala/inexistente... Distribucion? Reportado en el bugzilla del caso? [Aca (Fedora rawhide) vim(1) en un gnome-terminal anda OK, gvim(1) me da el mismo mensaje atemorizador, pero se ve bien.] El problema reside en el uso de un pseudo-terminal con el cual comunicarse. La descripción del problema se encuentra documentado: http://vimdoc.sourceforge.net/htmldoc/gui_x11.html#gui-pty Al utilizar :set noguipty se obtiene el manual desplegado claramento, pero no se puede interactuar (ir hacia atrás, barra de desplazamiento). -- Germán Póo-Caamaño http://www.calcifer.org/