[Seguridad] Nuevo código de conducta anti-spam en Australia

[Antonio Galicia]

Jorge F. Messano wrote:

> List... se impedia la conexion al puerto 25 (SMTP) de cualquier IP
> perteneciente a redes de broadband. Es decir, que si una PC conectada a un
> ADSL trataba de establecer una sesion SMTP con algun server de Yahoo!, AOL o
> Hotmail, directamente no lograba la conexion.

Si consideramos que un muy alto porcentaje del correo no deseado (spam, 
virus, phishing, etc) provienen de máquinas que no tienen un verdadero 
MTA una manera límpia y rápida de evitar ese tráfico son las greylist 
como la que implementa postgrey[1]. Lo que hace es crear un hash a 
partir de algunos datos del correo como es la IP, el remitente y el 
destinatario. Si es la primera vez que aparace ese hash simplemente lo 
registra y le regresa un error 450 al cliente. Si hay un MTA "de verdad" 
este reintetará pasado un tiempo, postgrey espera la nueva conexión 
pasado un lapso de tiempo (300 segundos por default) y lo deja pasar. 
¿Resultado? Que los correos "reales" van a tener un retraso de 5 minutos 
la primera vez, el siguente si es en menos de un mes pasará de inmediato 
en tanto que los correos no deseados normalmente no lo intentarán 
nuevamente y simplemente nunca llegarán.

> Con esta simple medida se redujo inmediatamente el flujo de Spam en un 75%.

Es más o menos el mismo resultado que estoy registrando en este momento 
en los lugares donde he puesto postgrey como filtro.

Ahora, postgrey es sólo para postfix. Para otros MTAs existen otras 
implementaciones de greylist.

--
  Saludos,
  Antonio Galicia.

[1] http://isg.ee.ethz.ch/tools/postgrey/