[Seguridad] Nuevo código de conducta anti-spam en Australia
Antonio Galicia
antoniogc en agc.com.mx
Jue Mar 30 14:34:13 BRT 2006
Jorge F. Messano wrote:
> List... se impedia la conexion al puerto 25 (SMTP) de cualquier IP
> perteneciente a redes de broadband. Es decir, que si una PC conectada a un
> ADSL trataba de establecer una sesion SMTP con algun server de Yahoo!, AOL o
> Hotmail, directamente no lograba la conexion.
Si consideramos que un muy alto porcentaje del correo no deseado (spam,
virus, phishing, etc) provienen de máquinas que no tienen un verdadero
MTA una manera límpia y rápida de evitar ese tráfico son las greylist
como la que implementa postgrey[1]. Lo que hace es crear un hash a
partir de algunos datos del correo como es la IP, el remitente y el
destinatario. Si es la primera vez que aparace ese hash simplemente lo
registra y le regresa un error 450 al cliente. Si hay un MTA "de verdad"
este reintetará pasado un tiempo, postgrey espera la nueva conexión
pasado un lapso de tiempo (300 segundos por default) y lo deja pasar.
¿Resultado? Que los correos "reales" van a tener un retraso de 5 minutos
la primera vez, el siguente si es en menos de un mes pasará de inmediato
en tanto que los correos no deseados normalmente no lo intentarán
nuevamente y simplemente nunca llegarán.
> Con esta simple medida se redujo inmediatamente el flujo de Spam en un 75%.
Es más o menos el mismo resultado que estoy registrando en este momento
en los lugares donde he puesto postgrey como filtro.
Ahora, postgrey es sólo para postfix. Para otros MTAs existen otras
implementaciones de greylist.
--
Saludos,
Antonio Galicia.
[1] http://isg.ee.ethz.ch/tools/postgrey/
Más información sobre la lista de distribución Seguridad