SPAM… What a blue egg!
El otro dia recibi un e-mail diciendome que colocara la posibilidad de comentarios en el blog para que las personas pudiesen opinar sobre algunos temas, tuve que explicar el significado de “cat /proc/stfu” LOL (estoy mintiendo jejeje). Pero realmente no activo los comentarios por el archifamoso y muy conocido [SPAM]; que al parecer es una forma de vida para algunos (si es que se puede llamar de esta manera).
Actualmente ya creo que superé la cuota de spam diario; ojalá me mandaran $$ con el correo no deseado, porque no trabajaria y estuviese viajando todo el tiempo (si, ya me he ganado unas cuantas loterias y herencias en Nigeria y otros paises… Soy un millonario virtual…only bs).
Casualmente, tengo varios dias con un servidor de correo que luego de funcionar aproximadamente por 1 año bloqueando todo (exim4+clamav+amavis+spamassasin+sa-exim+cyrus+modp), pues la cosa cambió desde hace poco llenando mis buzones de correo de administración de errores y congelando los mensajes en el queue del exim.
El truco de los “bots” era que mandaban un bounce con un destinatario falso usando el dominio del servidor actual; como no existia el mailbox pues quedaba “freeze” y me mandaba una notificación del problema a mi correo (y estoy hablando de unos 20 o 30 diarios aprox)… Afortunadamente desde el año pasado monté unas estadisticas simples usando rrdtool (diarias-mensuales-anuales) y como se ve en la imagen los ociosos se pusieron creativos para hacerme cambiar mis configuraciones.
Lo mas fácil seria aceptar el freeze y bajar el tiempo para descartar el bounce en el servidor de correo (que actualmente lo tengo en 7 dias), ah y muy importante mandar a /dev/null los mensajes de notificación de los problemas… Esto traeria como consecuencia que quizás no me diera cuenta de un mensaje “real” y se estarian perdiendo algunos sin saber. Cabe destacar que este tipo de SPAM es llamado “joe jobs”.
Una persona llamada BrianCandler determinó una manera donde no se sacrifica mucho… Es interesante porque explica que añadiendole una cabecera adicional al correo saliente se puede hacer la verificación del mismo cuando otra persona responde y asi se compara para determinar si es realmente un spam (en este caso cuando se recibe).
Acá dejo el link de las modificaciones que se deben hacer en exim4 para que funcione este método… Particularmente tengo mis archivos de configuración separados, y tuve que adaptar el ejemplo para corregir algunos errores que me daba al reiniciar el demonio de correo…Espero que le sirva a alguien :)
Bye, bye spam (for now)!! …emmm se me olvidaba Debian > ALL :]
EOF
