6- Hay que reconfigurar al MailScanner para que trabaje?

Enviado por Epe el Sb, 2007-02-10 10:00. En verdad el mailscanner viene muy bien configurado por defecto, sin embargo con el tiempo y las aguas hemos detectado que mejor sera si le reconfigurramos algunas cositas. El archivo principal de configuracin es en el que me voy a centrar, editemos este archivo:
/etc/MailScanner/MailScanner.conf

veremos que est en el formato:

PARAMETRO=VALOR

El valor a veces puede ser un archivo, o ser true/false, yes/no, o simplemente estr vaco. Est todo muy bien explicado, lelo de principio a fin y aprenders muchas cosas. yo me referir slo a algunos parmetros que considero necesarios, los expondr con el valor que a mi me gusta poner:
Max Children = 2

A MailScanner le gusta poner 5 por defecto, me parece exagerado an en un servidor con mediana carga. Cada hijo consume 20MB de memoria y 5 hijos te comern 100MB aprox.
Allow Password-Protected Archives = no

Para bloquear virus que envan zip encriptados.

Quarantine Infections = no

En realidad nunca en ya casi 5 aos he tenido que mirar dentro del directorio de cuarentena.
Deliver Cleaned Messages = no

Al momento los virus vienen sin contenido, pueden no enviarse y evitas trabajo por gusto.
Send Notices = no

Estas noticias son al postmaster, te llenarn el buzn de avisos que no te dejarn hacer nada ms, cientos quiz miles de avisos de virus que estaban entrando.
Required SpamAssassin Score = 3.9 High SpamAssassin Score = 6 Spam Actions = deliver header "X-Spam-Status: Yes" High Scoring Spam Actions = delete

Con estas 4 opciones le decimos al MailScanner que correos con puntaje superior a 3.9 sern catalogados como spam y sern enviados al destinatario con un encabezado (X-Spam-Status: yes) para que pueda ser detectado por el thunderbird. Adems que ir con la marca {spam?}. Todo correo que supere el valor de 6, ser marcado como Alto riesgo, y ser borrado. De esta forma nos dejarn de llegar decenas, quiz cientos de correos de spam enseguida.
Log Spam = yes

Si no tienes un servidor muy cargado, puedes poner esta opcin en yes, de esta forma guardar estadsticas de por qu catalog a cada correo como spam. Es bonito saber el por qu. Con estas sencillas opciones mejoramos bastante el comportamiento de mailscanner. Recuerda que cada vez que realices cambios en el MailScanner o en el sendmail tienes que reiniciar el servicio de MailScanner y slo el de MailScanner:
service MailScanner restart

7- Cmo probar que en efecto funcione el mailscanner?

Enviado por Epe el Sb, 2007-02-10 09:45. Podemos enviar un correo de prueba con un virus y otro con un spam. Siempre debemos estar mirando dentro de /var/log/maillog:
tail -f /var/log/maillog

viendo qu sucede. Mientras miramos, mandmonos un correo a nosotros mismos, usando a nuestro propio servidor. Este correo que contenga virus y uno APARTE que contenga un spam. De dnde sacamos un virus y un spam? Virus: Bueno, eicar.com es una empresa que ofrece un archivo de prueba de virus. Se llama Eicar Test file. Este archivo debe ser reconocido como virus por cualquier sistema antivirus que tengas. www.eicar.com En este lugar puedes encontrarlo. Si usas windows no olvides desactivar el antivirus de tu windows sino no te dejar enviar el virus. Este virus no hace dao, es slo para probar que funcionen las defensas. Spam: En el sitio de spamassassin tenemos igualmente un archivo de prueba, un texto de prueba, que debe ser detectado como spam por cualquier sistema antispam, se llama GTUBE: Generic Test for Unsolicited Bulk Email. Obtn el GTUBE Lo que tenemos que hacer en verdad es simplemente crear un correo en cuyo CUERPO del correo vaya este mensaje:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

En una sla lnea, sin espacios delantes ni atrs. El MailScanner detectar a ambos y lo reportar al maillog.

8- Cmo ensear al MailScanner a detectar nuevos tipos de spam

Enviado por Epe el Mar, 2007-02-13 09:22. El SpamAssassin tiene un sistema de aprendizaje de correos spam. Esto se debe a que el SpamAssassin almacena en una BD llamada "Bayesiana" (por una teora estadstica de ste nombre) que halla en los correos que tu le alimentes, las palabras ms frecuentes. Nosotros le podemos alimentar al spamassassin con los correos que sabemos que son spam, la bayesiana aprender de las frases ms comunes y entonces el mailscanner reportar el spam de mucha mejor forma. Para esto te sugiero usar IMAP para leer y guardar los correos, para que de sta forma (imap) los correos se almacenen en el servidor. Dentro de tu MUA (webmail, thunderbird, outlook, evolution o lo que sea) creas entonces una carpeta llamada "spam" (sin las comillas), sta carpeta, al estar usando IMAP se crear en el servidor. Cada correo que llegue y sepas que es spam, una vez lo reportes a spamcop (es importante tambin esto), lo mueves hacia la carpeta "spam" En el servidor debes localizar la carpeta llamada spam, en mi caso est en:
/home/eperez/mail/spam

Perfecto, lo que estamos haciendo entonces es: cada spam que llega lo reportamos a spamcop y despus lo guardamos en esa carpeta. Ahora lo que nos queda es poner una tarea del cron que ejecute al comando: sa-learn cada cierto tiempo, con el objetivo de que el spamassassin aprenda de estos correos, esta tarea personalmente yo la tengo ejecutndose cada 4 horas:
sa-learn --spam --mbox /home/eperez/mail/spam echo -n ""> /home/eperez/mail/spam

El segundo comando (echo -n) es para vaciar esa carpeta, esto es, una vez yo haya enseado a la bayesiana, procedo a limpiar la carpeta para que no se almacenen esos correos babosos. Este procedimiento se podra hacer mediante un ciclo para aprender de lo que todos tus usuarios tengan. Esto es, pueden todos en tu empresa usar IMAP, crear una carpeta llamada spam y sera recorrer las carpetas de spam que hayan en todos los buzones, no olvides vaciarlas con echo -n posteriormente a ser analizadas. El script podra ser algo as:
#!/bin/bash for carpeta in `find /home/*/mail -name "[Ss][Pp][Aa][Mm]"` do sa-learn --spam --mbox $carpeta echo -n ""> $carpeta done

En mi caso las carpetas quedan dentro del directorio mail de cada directorio de usuario, en tu caso puede variar [Ss][Pp][Aa][Mm] es la forma que tengo para buscar archivos llamados spam con cualquier tipo de letra (Spam, SPAM, spam, sPaM, spAM, etc, etc) puesto que algunos usuarios los nombran de una forma y otros de otra. Quiz tambin deba bucar JUNK Te garantizo que la deteccin de spam mejorar con unos cuantos reportes. Esto es una labor frecuente, no es de un da, siempre hay que reportar ese spam y guardarlo en la carpeta de spam, as el spamassassin se mantendr actualizado con las nuevas tendencias. Recuerda que el spammer siempre tratar de cambiar sus mensajes para confundir al spamassassin por eso siempre tenemos que reportarlo.

9- Cmo reportarle correos spam al razor

Enviado por Epe el Mar, 2007-02-13 09:30. En una seccin anterior, indicamos que mediante el Razor podamos mejorar la deteccin de correo spam, ahora, no todo es tomar, sino hay que dar tambin que ayudar, por esto voy a explicarles cmo reportar correos spam al razor para que vaya aprendiendo. En un artculo anterior tambin indiqu cmo ayudar al spamassassin mediante el entrenamiento de la bayesiana. As el spamassassin iba conociendo de nuestras preferencias, aprendiendo lo que no nos gusta como spam. Pues bien, razor es una BD en internet que es como una bayesiana, puede aprender de todos nosotros lo que consideramos spam, as que cuando le ayudemos entrenndole al razor, estamos ayudndonos entre todos nosotros. El RAZOR, al igual que el spamassassin tiene una herramienta para reportar los correos spam, se llama razor-report, yo sugerira editar el script de la seccin 8 y cambiarlo por el siguiente:
#!/bin/bash for carpeta in `find /home/*/mail -name "[Ss][Pp][Aa][Mm]"` do sa-learn --spam --mbox $carpeta razor-report $carpeta echo -n ""> $carpeta done

fjense que slo agregu una lnea: razor-report $carpeta de sta forma, todo correo que hayamos guardado en la carpeta de spam ser reportado a razor, ayudando a todo el mundo a mejorar la deteccin del spam. Ojal y todos hiciramos esto. El spam en Ingls es bastante bien detectado, pero ltimamente tenemos spammers en Espaol, LOCALES, que estn molestndonos la vida a todos, si los reportamos continuamente el razor nos ayudar a todos a evadir sta plaga que se est haciendo cada da ms molestosa.

Qu es SPAM?
Enviado por Epe el Mi, 2007-02-07 22:17. Independientemente de la legislacin a la que estemos enmarcados. El envio de correos comerciales/masivos no solicitados es el spam. Pueden tener varios nombres o ser de diferentes tipos como por ejemplo: 1- promociones 2- comerciales 3- avisos comerciales 4- informaciones 5- "vote por mi" 6- "no vote por el otro" 7- anuncios 8- UCE (unsolicited bulk emails) 9- spam 10- correo no solicitado

11- correos masivos no solicitados. Muchas personas indican que ellos "no son spam" porque ellos te dan una opcin de desuscripcin. Ahora preguntmonos: Si me dan la opcin de desuscripcin es porque yo me suscrib... pregntate entonces: cundo me suscrib? el spammer no te podr responder. Si t no te has suscrito nunca a esa lista, entonces ES SPAM. Tu no puedes desuscribirte de lo que no nunca te has suscrito. Sugiero nunca responderle al spammer, puesto que al responderle le ests confirmando que tu lees los correos y por lo tanto eres un blanco precioso y valioso, alguien que se molesta incluso en responder. No te desuscribas por lo tanto. Algunos argumentan que de acuerdo a la legislacin electrnica no puede ser catalogado como spammer porque ellos te dan la opcin de desuscribir. La mayora de las legislaciones electrnicas indican que en efecto hay que incluir un mensaje de desuscripcin para los envos masivos, pero el spammer olvida algo y es que: tambin hay que obtener autorizacin expresa por parte del destinatario de correos para recibir estos. En el caso de la legislacin ecuatoriana (y de la ley) ambas incluyen este apartado
Art. 49.. . . a)El consumidor ha consentido expresamente en tal uso y no ha objetado tal consentimiento; y, b)El consumidor en forma previa a su consentimiento ha sido informado, a satisfaccin, de forma clara y precisa, sobre: 1.Su derecho u opcin de recibir la informacin en papel o por medios no electrnicos; 2.Su derecho a objetar su consentimiento en lo posterior y las consecuencias de cualquier tipo al hacerlo, incluidas la terminacin contractual o el pago de cualquier tarifa por dicha accin; 3.Los procedimientos a seguir por parte del consumidor para retirar su consentimiento y para actualizar la informacin proporcionada; y, 4.Los procedimientos para que, posteriormente al consentimiento, el consumidor pueda obtener una copia impresa en papel de los registros electrnicos y el costo de esta copia, en caso de existir.

En efecto, tiene derecho a desuscribirse y es lo que te argumentan y por donde te intentan acallar los spammers, pero tambin t tienes que expresamente haber consentido en recibirla. Cosa que el spammer no hace. En resumen, cualquier informacin, en espaol, ingls o cualquier otro idioma. Que expresamente no hayas autorizado recibir, as sea de tu atencin o no, es spam, y como tal debemos reportarlo y luchar para que no se enven. Es bien molesto el spam y no porque alguien piense que nos puede o va a interesar su correo podemos consentir recibir un correo no deseado. Qu no es spam?

El correo de negocios, de alguien con el cual tienes o has establecido contacto. Por ejemplo el otro da una revista de linux me envi una solicitud pidiendo que les colaboremos con artculos. Esto no es directamente spam pues fue preparada y enviada expresamente a mi. El correo de un familiar o amigo o de alguien que no ves hace aos o das, o de alguien que te refiere a otra persona para que le ayudes con algo. En general, cualquier correo que se enve con un fin o propsito especfico relacionado con tu actividad y que conscientemente se prepare el correo para contactarte a t y no a un numero indeterminado de personas. Spam: Invitacin a la feria de ...... por este medio le invitamos a participar.. Viaje 6 das al caribe desde 999usd!! Aprenda a coser en overlock... Esto es un correo masivo, genrico, enviado a miles de personas sin importar si te interesa o no la informacin. Lo tpico es que es preparado para cualquier recipiente, es decir, no les interesa o no conocen si te interesar o no. No Spam (HAM): Hola, soy fulano, te recuerdo del colegio cuando bamos a.... Hola, me recomend XYZ porque tengo un problema con este sistema y quisiera que me ..... Hola sobrino, qu bueno contactarte por sta va..... Hola, necesito me ayude a comprar una PC para mi empresa y a armar la red.... Pesadez: "La tierra se acabar si no mandas este correo a 10 personas.... " Este es un correo basura, no tanto como spam, pero tampoco es deseado... es un correo no deseado igualmente. El correo spam del correo ham se diferencian en que son genricos (el spam) o personalizados, solo para t (el ham). Por supuesto hay correo no spam como las listas de correo a las que te suscribes (VOLUNTARIAMENTE) y por lo tanto es que has deseado de todo corazn recibir este correo. Ese no es spam. En definitiva, no permitamos los envos masivos no solicitados, y por masivo entiende que no tienen que ser cientos o miles, cualquier envo incluso a 5 o 10 personas est mal hecho si no te han pedido autorizacin para eso. Espero con eso definir reglas un poco claras: todo correo masivo al que no te hayas suscrito voluntariamente es spam dgase lo que se diga por parte del abusador.