Mail Delivery SPAM

2008-05-09 Por tema Alvaro Herrera 
Aldrin Martoq escribió:
 On Fri, 2008-05-09 at 11:59 -0400, Alvaro Herrera wrote:

  Hay que separar dos tipos de aviso de no envío: una es recibir el mail y
  posteriormente enviar un mail de destinatario no existe al remitente.
  Otra es responder en la misma sesion SMTP con un mensaje de error
  destinatario no existe, _sin_ encolar el mensaje localmente.
  
  Tipicamente el primer caso sucede cuando tienes un MX de backup que no
  sabe cuales son los usuarios validos en el sistema.  Tambien sucede en
  Qmail porque el proceso que recibe el correo no tiene acceso a la lista
  de usuarios validos del sistema.  Esto es terrible porque genera el
  backscatter.  Idealmente esto se deberia evitar todo lo posible.
 
 Si la casilla no existe, en ambos casos el usuario recibe el rebote de
 esta casilla no existe: a menos que hagas telnet a cada MX, usualmente
 envias correo a traves de un SMTP local y este reenvia al destinatario
 y eventualmente te da un rebote si no pudo enviar el correo.

Por supuesto.  Pero te estás poniendo desde un punto de vista distinto
al que me pongo yo.  Yo estoy viéndolo no desde el usuario, sino desde
el servidor SMTP que recibe el correo.  No me da para hacer un mono,
pero la cosa es más o menos así:

usuario --- SMTP de envío (1) --- SMTP de recepción (2) --- destinatario

Pensándolo desde (2), si la cuenta no existe tengo dos alternativas: a)
aceptar el correo, ponerlo en la cola, darme cuenta que la cuenta no
existe, generar un rebote.  Si el usuario es malicioso y me puso en el
Sender: o en el From: una dirección de una víctima, yo tengo que
generar un rebote que vaya dirigido a la víctima,  Así nosotros dos (el
SMTP (2) y la víctima) perdemos porque estoy generando backscatter.

La otra alternativa b) es que (2) le diga inmediatamente a (1) que la
cuenta no existe, y que se meta el email donde mejor le quepa.  Entonces es
problema de (1) hacerle llegar el rebote al usuario, y aquí no hay
problema de backscatter.  (En caso de haberlo, (1) es un relay abierto y
se merece el castigo por idiota.  Afortunadamente hay muchos menos de
estos hoy en día; el problema de hoy son los zombies, que son el motivo
por el cual algunos ISPs bloquean el port 25).

-- 
Alvaro Herrera  Developer, http://www.PostgreSQL.org/
And as an added bonus, now my computer goes to the toilet for me, leaving me
free to spend time on more useful activities! yay slug codefests! (C. Parker)
From [EMAIL PROTECTED]  Fri May  9 15:24:26 2008
From: [EMAIL PROTECTED] (Aldrin Martoq)
Date: Fri May  9 15:53:42 2008
Subject: =?iso-8859-1?q?Tama=F1o?= del papel
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Fri, 2008-05-09 at 11:54 -0400, Alvaro Herrera wrote: 
 Aldrin Martoq escribió:
  On Thu, 2008-05-08 at 16:00 -0400, Alvaro Herrera wrote:
   Germán Póo-Caamaño escribió:
¡Es necesario erradicar el papel tamaño oficio!
   Es necesario erradicar el tamaño _carta_.  Es mucho más sensato usar A4
   y todo ese sistema de tamaños de papel.
  Hmmm... por que eliminar tamano carta? 
 Porque es un tamaño enfermo que solo usa el mundo no civilizado.

Solo preferencias ...

  Yo prefiero el tamano carta versus cualqueir otro; ya que es el tamano
  tipico de revistas, cuadernos, etc.
 Hmm, ... ¿qué cuadernos usas?  Acá la revista que tengo a mano es
 vivienda y decoración que claramente tiene un formato totalmente
 diferente.  Las revistas DC que tengo tampoco coinciden con ninguno de
 los dos tamaños.

A ver, aca tengo un superclass RHEIN que dice 28x21.5 cm; un par de
revistas que calzan con ese formato y una hoja tamano carta que tambien
calza... Quizas instintivamente compro cosas tamano carta?

Hay variaciones y no es exactamente la misma medida, si corto una hoja
con el prepicado del RHEIN obtengo una hoja mas angosta; PERO todo cabe
perfectamente en la mochila y no se arruga. Perfecto!


  Lo encuentro mas agradable versus A4 por ejemplo que es demasiado
  largo.
 Naah, A4 tiene un tamaño relacionado con la razón áurea y por lo tanto
 es más bello.  (Hmm, ahora no encuentro cual era la relación entre el
 tamaño y la razón áurea, pero hey, tengo que trabajar también)

Todos estan _lejos_ de ser la divina proporcion:
a/b = (a+b)/b   =~ 1.618
versus A4, A3, etc:
a/b = sqrt(2) / 1   =~ 1.414
versus letter:
a/b = 2794/2159 ~= 1.294

Quizas por eso los encuentro feos ;) Pero una hoja no es para admirarla,
sino que para leerla. Encuentro mucho mas comodo el tamano carta para
tomar y leer, encontraria _bastante_ incomoda una pagina aurea (gustos o
costumbre).

La razon de porque A0 y derivados son 1 vs raiz(2) la nombro Rodrigo
Fuentealba y se ve graficamente en wikipedia: Pones 2 hojas A[n] y
obtienes una hoja A[n-1]. Tambien es una aproximacion (al milimetro) y
no es exactamente asi: con 16 hojas A4 no obtendras exactamente una A0
debido a

Mail Delivery SPAM

2008-05-09 Por tema Alvaro Herrera 
Germán Póo-Caamaño escribió:
 On Fri, 2008-05-09 at 15:53 -0400, Alvaro Herrera wrote:

  La otra alternativa b) es que (2) le diga inmediatamente a (1) que la
  cuenta no existe, y que se meta el email donde mejor le quepa.
   ^?^?^?^?^?^?^?^?^^
Te refieres a un backdoor?

Algo del estilo, sí ;-)

¿Qué son esos doble bytes raros que de repente empezaron a aparecer en
tus mensajes?  Supongo que actualizaste Evolution y se está haciendo el
inteligente ...

-- 
Alvaro Herrera  Valdivia, Chile   Geotag: -39,815 -73,257
No me acuerdo, pero no es cierto.  No es cierto, y si fuera cierto,
 no me acuerdo. (Augusto Pinochet a una corte de justicia)
From [EMAIL PROTECTED]  Fri May  9 15:46:03 2008
From: [EMAIL PROTECTED] (Rodrigo =?ISO-8859-1?Q?Guti=E9rrez?= Torres)
Date: Fri May  9 16:42:42 2008
Subject: =?iso-8859-1?q?Tama=F1o?= del papel
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]  [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El vie, 09-05-2008 a las 15:16 -0400, Aldrin Martoq escribió:
 On Fri, 2008-05-09 at 08:56 -0400, Rodrigo Fuentealba wrote: 
  Aldrin Martoq escribió:
   ...Parece que es la aplicacion quien debe preocuparse por el
   tamano real en vez de almacenarse en la cola CUPS ?!?!?!
  Yes sir. CUPS funciona de la siguiente forma:
  1.- Escucha cuando alguien quiere imprimir.
  2.- Recibe la información de imprenta del archivo (RAW?)
  3.- Exporta la información RAW a Postscript (o parecido).
  4.- Aplica los filtros necesarios al Postscript.
  5.- Lo que imprime finalmente es el Postscript.
 [...]
 
 La configuracion de la cola _debe_ ser parte del sistema de impresion
 (CUPS). Asi deberia funcionar: el programa/usuario que desea imprimir
 escoge una cola, luego determnia la configuracion preguntando cual es el
 tamano de papel de la cola para saber su area de pintado. Hoy esta
 lejos de eso ...
 
 
 El problema es que no puedes poner un tamano personalizado a una cola y
 las aplicaciones no traen como cambiarse de tamano: 
 - ?Evolution trae el dialogo tipico de impresion y no veo donde
 configurar un tamano personalizado de papel
 - Firefox 3 tiene su propia configuracion de tamano de papel y otros
 chiches
 - OpenOffice 2.4 lee el archivo /etc/papersize !
 - Podria seguir lo disparatado que es ... O quizas no lo encuentro y sea
 facil solo en MacOS, duen~os de CUPS :)
 
Comparto plenamente tu opinión respecto de que la cosa está algo
desordenada. A lo que tú comentas, encontré algo más:
Estaba revisando que la definición de la impresora (HP DeskJet 5550) que
uso, y apunta a /usr/share/foomatic.
Bajo ese directorio está toda una serie de configuraciones. En especial
me llamó la atención el archivo que me parece controla el tamaño de la
hoja: /usr/share/foomatic/db/source/opt/hpijs-PageSize.xml; pero hasta
ahí llegó mi investigación preliminar porque me enredé y no entendí la
configuración del archivo. Supongo que con más calma en casa encontraré
algo.
Salu2,

Mail Delivery SPAM

2008-05-08 Por tema Germán Póo-Caamaño 
On Thu, 2008-05-08 at 09:45 -0400, Ricardo Utreras Estrella wrote:
 Germán Póo-Caamaño escribió:
  On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote:
  Raul Perez escribió:
 
  Instale un servidor de correo eb gentoo
  qmail + ssl + auth smtp + vpopmail + spanassessin etc...
 
  Pero me estan llegando cantidades espantosas de correos
  Mail Delivery de servidores a los cuales jamas eh enviado correos
  Es como si pusieran en el correo en la direccion de respuesta mi correo o 
  los correos de mi dominio para que cuando no encuentre el  correo destino
  me reboten esos mensajes a mi
  Tienes dos opciones: una, eres un relay abierto.  En ese caso recibe una
  golpiza virtual de mi parte (y varios de aqui estoy seguro que me
  ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie
  correos desde quienes estan autorizados.
 
  Segunda opcion, un spammer esta usando tu dominio como direccion de
  origen.
 
  En ese caso estas bien fregado.
 
  Si puedes, publica un registro SPF de tu dominio (y obviamente tienes
  que hacer que todos los correos que se publiquen con tu dominio usen los
  servidores registrados).  Algunos dominios grandes (hotmail, gmail,
  yahoo) verifican eso, y si no coincide con el servidor que esta mandando
  el correo, no lo aceptan.  Eso te permite reducir los rebotes que te
  lleguen.
 
  Obviamente si el spammer trata de enviar un correo con tu nombre a
  alguien que _no_ verifique el registro SPF, el rebote te llegara igual.
  Pero con poder filtrar los dominios mas comunes puedes conseguir
  eliminar una tajada significativa.
 
  Afortunadamente lo mas probable es que sea el primer caso.
  
  Existe otra opción: backscatter.
  
  Mr. Spammer envía un correo a una dirección inexistente de un dominio
  foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL 
  PROTECTED]
  
  El servidor de correo para foo.com recibe el correo, luego intenta
  despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe
  notificar al emisor que el mensaje no pudo ser entregado al destinatario
  (550: User not found).
  
  Y el remitente ([EMAIL PROTECTED]) recibe dicha notificación, con el
  correspondiente mensaje de SPAM.
  
  Lamentablemente, [EMAIL PROTECTED] es el destinatario del SPAM.  No hay
  mucho que pueda hacer, salvo denunciar.
  
  Una búsqueda rápida en Google por backscatter me entrega la siguiente
  información por si quieren indagar algo más:
  http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html
  
  Y para evitar ser intermediario en este cuento, un Howto en Postfix:
  http://www.postfix.org/BACKSCATTER_README.html
  
 
 Exactamente! Ese fue uno de los motivos por los cuales migre de Qmail a 
 Postfix en una empresa.
 Qmail tiene la mala costumbre de por defecto indicar amablemente cuando 
 una casilla no existe, lo cual no se deberia hacer.

Al contrario, es lo que debería hacer por diseño.

 Como teniamos exactamente este mismo problema, mientras migramos, 
 optamos por crear una cuenta que recibiera el correo para todas las 
 casillas inexistentes haciendo:
 
 [EMAIL PROTECTED]  /var/qmail/alias/.qmail-default
 
 Y diariamente borrando los correos con cron:
 # cat /etc/crontab |grep antispam
 0 0 * * * root rm /home/vpopmail/users/antispam/Maildir/new/*

Y cuando hay errores, el usuario asumirá que su correo llegó (porque
jamás llegó un rebote); pero jamás llegó a destino.

-- 
Germán Póo-Caamaño
http://www.calcifer.org/

Mail Delivery SPAM

2008-05-08 Por tema Marcelo Mujica 
Mauricio Vergara Ereche escribió:
 O[...]

 Además de SPF, también sería bueno darle una mirada a DKIM
 http://www.dkim.org

 Aún no es completamente masivo, pero ya se está ocupando para resolver este 
 problema, como para ayudar de cierta manera a combatir phishings

 http://www.networkworld.com/news/2008/021108-antiphising.html?page=1

   
Me parece que dkim aun no es tan buena idea ya que implica el uso de PKI 
(curiosamente verisign participa del estandar) y el ponerse todos de 
acuerdo es como que todos nos pusieramos de acuerdo a no usar Exchange, 
algo similar al Sender ID de M$.
Saludos

Mail Delivery SPAM

2008-05-08 Por tema Alvaro Herrera 
Marcelo Mujica escribió:
 Mauricio Vergara Ereche escribió:
 O[...]

 Además de SPF, también sería bueno darle una mirada a DKIM
 http://www.dkim.org

 Aún no es completamente masivo, pero ya se está ocupando para resolver 
 este problema, como para ayudar de cierta manera a combatir phishings

 http://www.networkworld.com/news/2008/021108-antiphising.html?page=1

 Me parece que dkim aun no es tan buena idea ya que implica el uso de PKI  
 (curiosamente verisign participa del estandar)

¿Y eso es malo?  No es obligatorio que le hayas comprado un certificado
a Verisign.  Lo único que importa es que tu llave privada sea secreta.

http://www.dkim.org/specs/rfc4871-dkimbase.html#creating-a-key

 y el ponerse todos de  acuerdo es como que todos nos pusieramos de
 acuerdo a no usar Exchange,  algo similar al Sender ID de M$.

No tiene mucho sentido tu argumento.  No se requiere que se pongan todos
de acuerdo, solo que aquellos que no implementen DKIM podrán ser
víctimas de variados problemas (y causarán problemas a otros).

-- 
Alvaro Herrera  http://www.amazon.com/gp/registry/5ZYLFMCVHXC
El sabio habla porque tiene algo que decir;
el tonto, porque tiene que decir algo (Platon).
From [EMAIL PROTECTED]  Thu May  8 13:26:54 2008
From: [EMAIL PROTECTED] (Rodrigo =?ISO-8859-1?Q?Guti=E9rrez?= Torres)
Date: Thu May  8 13:27:17 2008
Subject: =?iso-8859-1?q?Tama=F1o?= del papel
Message-ID: [EMAIL PROTECTED]

?Hola Linuxeros todos:

No sé si se habían dado cuenta, aunque creo que todos los que hayan
impreso en tamaño oficio (del que compras en cualquier librería de
Chile) debe haber pasado por esto.
Hasta ahora, el uso de este tamaño de papel era poco, pero últimamente
su uso a crecido mucho acá en la empresa.
Cuando intento definir el tamaño de la hoja para imprimir, entre otras
me ofrece letter y legal. Letter coincide con nuestro tamaño carta, pero
legal mide 14 pulgadas (algo más de 35 cm) que no es igual que nuestro
tamaño oficio que mide tan sólo 33 cm.
La pregunta es: ¿cómo defino este nuevo tamaño de papel?.
Si preguntan por distribución, uso Ubuntu 8.04 y Xandros (el que viene
en el Asus EEE PC).
Salu2,

Mail Delivery SPAM

2008-05-08 Por tema Marcelo Mujica 
Alvaro Herrera escribió:
 Marcelo Mujica escribió:
   
 Mauricio Vergara Ereche escribió:
 
 ..
   
 Me parece que dkim aun no es tan buena idea ya que implica el uso de PKI  
 (curiosamente verisign participa del estandar)
 

 ¿Y eso es malo?  No es obligatorio que le hayas comprado un certificado
 a Verisign.  Lo único que importa es que tu llave privada sea secreta.

 http://www.dkim.org/specs/rfc4871-dkimbase.html#creating-a-key

   
Exacto , pero para que tenga fuerza debe ser validada por alguna CA 
reconocida. Qué validez tiene mi firma de correo si está auto firmada?..
 y el ponerse todos de  acuerdo es como que todos nos pusieramos de
 acuerdo a no usar Exchange,  algo similar al Sender ID de M$.
 

 No tiene mucho sentido tu argumento.  No se requiere que se pongan todos
 de acuerdo, solo que aquellos que no implementen DKIM podrán ser
 víctimas de variados problemas (y causarán problemas a otros).

   
No he dicho que sea mala idea, sino que creo que aún no es una solución 
efectiva para eliminar ese tipo de problemas  del servicio de correo, 
creo que existe mucha FUD respecto al tema (quiza tiempo al tiempo :) )

Saludos

Mail Delivery SPAM

2008-05-08 Por tema Ricardo Utreras Estrella 
Germán Póo-Caamaño escribió:
 On Thu, 2008-05-08 at 09:45 -0400, Ricardo Utreras Estrella wrote:
 Germán Póo-Caamaño escribió:
 On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote:
 Raul Perez escribió:

 Instale un servidor de correo eb gentoo
 qmail + ssl + auth smtp + vpopmail + spanassessin etc...

 Pero me estan llegando cantidades espantosas de correos
 Mail Delivery de servidores a los cuales jamas eh enviado correos
 Es como si pusieran en el correo en la direccion de respuesta mi correo o 
 los correos de mi dominio para que cuando no encuentre el  correo destino
 me reboten esos mensajes a mi
 Tienes dos opciones: una, eres un relay abierto.  En ese caso recibe una
 golpiza virtual de mi parte (y varios de aqui estoy seguro que me
 ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie
 correos desde quienes estan autorizados.

 Segunda opcion, un spammer esta usando tu dominio como direccion de
 origen.

 En ese caso estas bien fregado.

 Si puedes, publica un registro SPF de tu dominio (y obviamente tienes
 que hacer que todos los correos que se publiquen con tu dominio usen los
 servidores registrados).  Algunos dominios grandes (hotmail, gmail,
 yahoo) verifican eso, y si no coincide con el servidor que esta mandando
 el correo, no lo aceptan.  Eso te permite reducir los rebotes que te
 lleguen.

 Obviamente si el spammer trata de enviar un correo con tu nombre a
 alguien que _no_ verifique el registro SPF, el rebote te llegara igual.
 Pero con poder filtrar los dominios mas comunes puedes conseguir
 eliminar una tajada significativa.

 Afortunadamente lo mas probable es que sea el primer caso.
 Existe otra opción: backscatter.

 Mr. Spammer envía un correo a una dirección inexistente de un dominio
 foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL 
 PROTECTED]

 El servidor de correo para foo.com recibe el correo, luego intenta
 despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe
 notificar al emisor que el mensaje no pudo ser entregado al destinatario
 (550: User not found).

 Y el remitente ([EMAIL PROTECTED]) recibe dicha notificación, con el
 correspondiente mensaje de SPAM.

 Lamentablemente, [EMAIL PROTECTED] es el destinatario del SPAM.  No hay
 mucho que pueda hacer, salvo denunciar.

 Una búsqueda rápida en Google por backscatter me entrega la siguiente
 información por si quieren indagar algo más:
 http://www.spamresource.com/2007/02/backscatter-what-is-it-how-do-i-stop-it.html

 Y para evitar ser intermediario en este cuento, un Howto en Postfix:
 http://www.postfix.org/BACKSCATTER_README.html

 Exactamente! Ese fue uno de los motivos por los cuales migre de Qmail a 
 Postfix en una empresa.
 Qmail tiene la mala costumbre de por defecto indicar amablemente cuando 
 una casilla no existe, lo cual no se deberia hacer.
 
 Al contrario, es lo que debería hacer por diseño.
Quizas hace 20 años uno podia llegar y enviar dicho aviso, pero ahora 
hay que tener cuidado a quien se le responde.

 Como teniamos exactamente este mismo problema, mientras migramos, 
 optamos por crear una cuenta que recibiera el correo para todas las 
 casillas inexistentes haciendo:

 [EMAIL PROTECTED]  /var/qmail/alias/.qmail-default

 Y diariamente borrando los correos con cron:
 # cat /etc/crontab |grep antispam
 0 0 * * * root rm /home/vpopmail/users/antispam/Maildir/new/*
 
 Y cuando hay errores, el usuario asumirá que su correo llegó (porque
 jamás llegó un rebote); pero jamás llegó a destino.
 
Efectivamente, esto es como esconder la cabeza bajo la tierra, pero 
funciono mientras migramos el servicio y en este caso mientras configura 
correctamente los filtros antispam, eliminaria los bounce que esta 
explotando el spammer (si fuera el caso).

Saludos!

--
Atte. Ricardo Utreras
From [EMAIL PROTECTED]  Thu May  8 16:55:38 2008
From: [EMAIL PROTECTED] (Enrique Perez)
Date: Thu May  8 17:58:29 2008
Subject: sobre root y consolas graficas
Message-ID: [EMAIL PROTECTED]

hola gente:
como evito que root se pueda logear en consolas graficas (da igual la que
sea Gnome o KDE o cualquier otra) estuve jugando con /etc/securetty pero no
parece ser por ahi (en centos y fedora).
gracias
MAtt
From [EMAIL PROTECTED]  Thu May  8 18:20:36 2008
From: [EMAIL PROTECTED] (Larry Letelier N.)
Date: Thu May  8 18:20:41 2008
Subject: sobre root y consolas graficas
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El día 8 de mayo de 2008 16:55, Enrique Perez [EMAIL PROTECTED] escribió:

 hola gente:
 como evito que root se pueda logear en consolas graficas (da igual la que
 sea Gnome o KDE o cualquier otra) estuve jugando con /etc/securetty pero no
 parece ser por ahi (en centos y fedora).
 gracias
 MAtt




a traves de gnome,
hay un checkbox que se habilita con el boton izquierdo del mouse.

-- 
--
Larry Letelier N.
[EMAIL PROTECTED]
[EMAIL PROTECTED]
From [EMAIL PROTECTED]  Thu May

Mail Delivery SPAM

2008-05-08 Por tema Aldrin Martoq 
On Thu, 2008-05-08 at 17:04 -0400, Ricardo Utreras Estrella wrote:
 Germán Póo-Caamaño escribió:
  On Thu, 2008-05-08 at 09:45 -0400, Ricardo Utreras Estrella wrote:
  Exactamente! Ese fue uno de los motivos por los cuales migre de
 Qmail a 
  Postfix en una empresa.
  Qmail tiene la mala costumbre de por defecto indicar amablemente cuando 
  una casilla no existe, lo cual no se deberia hacer.
  Al contrario, es lo que debería hacer por diseño.
 Quizas hace 20 años uno podia llegar y enviar dicho aviso, pero ahora 
 hay que tener cuidado a quien se le responde.

Responder que no existe una casilla me parece de lo mas adecuado, no veo
el escenario donde esto sea malo. De hecho, hay gente que responde
contra el spam asi: si alguien te envia un correo no deseado, devuelves
un error de esta casilla no existe. Asi, el spammer piensa que la
casilla ya no existe y eventualmente te borra [no siempre! ;)].

  Y cuando hay errores, el usuario asumirá que su correo llegó (porque
  jamás llegó un rebote); pero jamás llegó a destino.
 Efectivamente, esto es como esconder la cabeza bajo la tierra, pero 
 funciono mientras migramos el servicio y en este caso mientras
 configura 
 correctamente los filtros antispam, eliminaria los bounce que esta 
 explotando el spammer (si fuera el caso).

Alguna vez deje la misma configuracion tuya: un correo donde caian todos
los mails sin destinatarios existente... Esto fue como salvaguarda por
razones idiotas (perdimos la configuracion de todos los usuarios!), pero
al cabo de unos meses quitamos eso y el sistema comenzo a contestar
normalmente. De lo que pudimos recuperar, creo que 0.00% fue util...



-- 
Aldrin Martoq [EMAIL PROTECTED]
http://aldrinvideopodcast.podshow.com/

Mail Delivery SPAM

2008-05-07 Por tema Raul Perez 
Hola

Instale un servidor de correo eb gentoo
qmail + ssl + auth smtp + vpopmail + spanassessin etc...

Pero me estan llegando cantidades espantosas de correos
Mail Delivery de servidores a los cuales jamas eh enviado correos
Es como si pusieran en el correo en la direccion de respuesta mi correo o los 
correos de mi dominio para que cuando no encuentre el  correo destino
me reboten esos mensajes a mi

Que consejos me pueden dar o que aplicacion me puede ayudar o si con lo que 
tengo puedo afinar la configuracion para que no se de esto.

El problema es que ahora no se cuales son los verdaderos mail deliveri y la 
cantidad espantosa  que me llegan

Un abrazo a todos
RAUL
From [EMAIL PROTECTED]  Wed May  7 19:13:46 2008
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Wed May  7 19:13:16 2008
Subject: Mail Delivery SPAM
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Raul Perez escribió:

 Instale un servidor de correo eb gentoo
 qmail + ssl + auth smtp + vpopmail + spanassessin etc...

 Pero me estan llegando cantidades espantosas de correos
 Mail Delivery de servidores a los cuales jamas eh enviado correos
 Es como si pusieran en el correo en la direccion de respuesta mi correo o 
 los correos de mi dominio para que cuando no encuentre el  correo destino
 me reboten esos mensajes a mi

Tienes dos opciones: una, eres un relay abierto.  En ese caso recibe una
golpiza virtual de mi parte (y varios de aqui estoy seguro que me
ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie
correos desde quienes estan autorizados.

Segunda opcion, un spammer esta usando tu dominio como direccion de
origen.

En ese caso estas bien fregado.

Si puedes, publica un registro SPF de tu dominio (y obviamente tienes
que hacer que todos los correos que se publiquen con tu dominio usen los
servidores registrados).  Algunos dominios grandes (hotmail, gmail,
yahoo) verifican eso, y si no coincide con el servidor que esta mandando
el correo, no lo aceptan.  Eso te permite reducir los rebotes que te
lleguen.

Obviamente si el spammer trata de enviar un correo con tu nombre a
alguien que _no_ verifique el registro SPF, el rebote te llegara igual.
Pero con poder filtrar los dominios mas comunes puedes conseguir
eliminar una tajada significativa.

Afortunadamente lo mas probable es que sea el primer caso.

-- 
Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
Siempre hay que alimentar a los dioses, aunque la tierra esté seca (Orual)
From [EMAIL PROTECTED]  Wed May  7 19:27:48 2008
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_P=F3o-Caama=F1o?=)
Date: Wed May  7 19:28:04 2008
Subject: Mail Delivery SPAM
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Wed, 2008-05-07 at 19:13 -0400, Alvaro Herrera wrote:
 Raul Perez escribió:
 
  Instale un servidor de correo eb gentoo
  qmail + ssl + auth smtp + vpopmail + spanassessin etc...
 
  Pero me estan llegando cantidades espantosas de correos
  Mail Delivery de servidores a los cuales jamas eh enviado correos
  Es como si pusieran en el correo en la direccion de respuesta mi correo o 
  los correos de mi dominio para que cuando no encuentre el  correo destino
  me reboten esos mensajes a mi
 
 Tienes dos opciones: una, eres un relay abierto.  En ese caso recibe una
 golpiza virtual de mi parte (y varios de aqui estoy seguro que me
 ayudaran) ;-), y a continuacion restrige tu servidor para que solo envie
 correos desde quienes estan autorizados.
 
 Segunda opcion, un spammer esta usando tu dominio como direccion de
 origen.
 
 En ese caso estas bien fregado.
 
 Si puedes, publica un registro SPF de tu dominio (y obviamente tienes
 que hacer que todos los correos que se publiquen con tu dominio usen los
 servidores registrados).  Algunos dominios grandes (hotmail, gmail,
 yahoo) verifican eso, y si no coincide con el servidor que esta mandando
 el correo, no lo aceptan.  Eso te permite reducir los rebotes que te
 lleguen.
 
 Obviamente si el spammer trata de enviar un correo con tu nombre a
 alguien que _no_ verifique el registro SPF, el rebote te llegara igual.
 Pero con poder filtrar los dominios mas comunes puedes conseguir
 eliminar una tajada significativa.
 
 Afortunadamente lo mas probable es que sea el primer caso.

Existe otra opción: backscatter.

Mr. Spammer envía un correo a una dirección inexistente de un dominio
foo.com (sea [EMAIL PROTECTED]) cualquiera y cuyo remitente es [EMAIL PROTECTED]

El servidor de correo para foo.com recibe el correo, luego intenta
despacharlo, pero la casilla [EMAIL PROTECTED] no existe; por lo tanto, debe
notificar al emisor que el mensaje no pudo ser entregado al destinatario
(550: User not found).

Y el remitente ([EMAIL PROTECTED]) recibe

Mail Delivery SPAM

2008-05-07 Por tema Horst H. von Brand 
Raul Perez [EMAIL PROTECTED] wrote:
 Instale un servidor de correo eb gentoo
 qmail + ssl + auth smtp + vpopmail + spanassessin etc...

Je.

 Pero me estan llegando cantidades espantosas de correos
 Mail Delivery de servidores a los cuales jamas eh enviado correos

Bienvenido al club.

 Es como si pusieran en el correo en la direccion de respuesta mi correo o
 los correos de mi dominio para que cuando no encuentre el correo destino
 me reboten esos mensajes a mi

Estan usando tu direccion como origen (falsificado) de spam, y te llegan
los rebotes. Te envian spam como rebotes falsificados. Etc.

 Que consejos me pueden dar o que aplicacion me puede ayudar o si con
 lo que tengo puedo afinar la configuracion para que no se de esto.

Configirar tu anti-basura...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Wed May  7 22:29:26 2008
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_P=F3o-Caama=F1o?=)
Date: Wed May  7 22:29:41 2008
Subject: vi y paginas de manual [Was: Re: =?iso-8859-1?q?=F1embo?= que
vasa estudiar gua'u]
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Wed, 2008-05-07 at 22:07 -0400, Horst H. von Brand wrote:
 Alvaro Herrera [EMAIL PROTECTED] wrote:
 [...]
  Una cosa que no funciona bien en vim, y que me gustaría arreglar, es el
  despliegue de páginas man en modo gráfico.  Uno puede abrir un manual si
  se para encima de una palabra en modo orden y apreta K.  Pero el
  paginador dice WARNING: terminal is not fully functional y
  efectivamente la salida se ve así:
  
  SYNOPSIS?[m
 #include string.h?[m
  ?[m
 char *strcpy(char *dest, const char *src);?[m
  ?[m
 char *strncpy(char *dest, const char *src, size_t n);?[m
  ?[m
 
 Hum... que es lo que corre detras? Como lo corre? Que definicion de
 terminal usa? Porque esto huele a definicion del terminal
 mala/inexistente...
 
 Distribucion? Reportado en el bugzilla del caso?
 
 [Aca (Fedora rawhide) vim(1) en un gnome-terminal anda OK, gvim(1) me da el
  mismo mensaje atemorizador, pero se ve bien.]

El problema reside en el uso de un pseudo-terminal con el cual
comunicarse.

La descripción del problema se encuentra documentado:
http://vimdoc.sourceforge.net/htmldoc/gui_x11.html#gui-pty

Al utilizar :set noguipty se obtiene el manual desplegado claramento,
pero no se puede interactuar (ir hacia atrás, barra de desplazamiento).

-- 
Germán Póo-Caamaño
http://www.calcifer.org/