[CentOS-es] tipo de SPAM

Yoinier Hernandez Nieves ynieves en lt.datazucar.cu
Lun Sep 26 09:31:49 EDT 2011


El 25/09/11 20:29, Carlos Sura escribió:
> 2011/9/23 troxlinux<xserverlinux en gmail.com>
>
>> Hola lista  espero q todo bien , quiero comentar q me esta entrando un
>> tipo de spam q no he podido para , en mi pais mandan mucho mensajes
>> html con jpg incrustados con publicidad de empresas y esto es cada
>> hora de 5 a 10 mensajes y el amavisd-new con spamassassin no lo filtra
>> , me instalado unos mudos como FuzzyOcr q supuestamente chkea los jpg
>> o png , pero no me funca , les dejo algunas cabeceras para q me ayuden
>> analizarlas
>>
>> X-Spam-Score: 1.034
>> X-Spam-Level: *
>> X-Spam-Status: No, score=1.034 tagged_above=-999 required=5
>> tests=[AWL=0.655,
>>        BAYES_00=-2.599, FH_RELAY_NODNS=1.451, FUZZY_AMBIEN=1.026,
>>        HTML_MESSAGE=0.001, RDNS_NONE=0.5] autolearn=no
>>
>> y este es el bendito spam
>>
>>
>> La imagen no carga? ENTRE AQUI
>> <
>> http://managua.servidornica.com/boletines/lt.php?id=YRhTCA5VDlMCVxpUXQBJBwlVWAI%3D
>>>
>>
>> AUTO NICA les anuncia su liquidación de Autos Semi-Nuevos con
>> garantía de Fábrica.
>>
>> Aproveche nuestras ofertas desde Yaris hasta Hilux y Prado.
>>
>> También aplica a un financiamiento especial, llamenos o escribanos
>> para conocer mas de esta promoción.
>>
>>
>> otro aqui:
>>
>> X-Spam-Flag: NO
>> X-Spam-Score: 1.856
>> X-Spam-Level: *
>> X-Spam-Status: No, score=1.856 tagged_above=-999 required=5
>> tests=[AWL=-0.167,
>>        BAYES_00=-2.599, HTML_MESSAGE=0.001, SUBJ_ALL_CAPS=2.077,
>>        URIBL_JP_SURBL=1.501, URI_NO_WWW_INFO_CGI=1.043] autolearn=no
>>
>> La imagen no carga? ENTRE AQUI
>> <
>> http://nicaragua.server4email.info/lt.php?id=YRhUDgdaB1IPGVdXVkgHBQ5bVw%3D%3D
>>>
>>
>> Talleres Pellas les ofrece el 10% de descuento al traer su vehiculo y
>> realizar trabajos de Enderezado y Pintura para todas la marcas y
>> modelos de vehiculos.
>>
>> Se requiere cita previa.
>>
>> alguna sugerencia lista?
>>
>> sldss
>>
>> --
>> rickygm
>>
>> http://gnuforever.homelinux.com
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
> Primero que nada, solamente es SPAM, si ellos no tienen consentimiento de
> enviarte correos de este tipo, para ello, puedes solicitar de que te den de
> BAJA, y deberán cumplirlo, en caso de no ser atendido, escribir al correo de
> abuse en dominio.com o el de soporte en dominio.com, si este sigue sin ser
> atendido, por ende es SPAM.
>
> Marca el dominio en la lista negra, para que no entre nada de ese dominio.
> - Usa FakeMX filtra ese tipo de mensajes -experiencia-
> - Usar Barracuda, también filtra ese tipo de mensajes.
>
> No funciona, no lo detecta como SPAM, ya que no contiene ningún tipo de
> virus, javascript, o algún codigo que parezca sospechoso.
>
> Mi recomendación es que antes de enviar el dominio a la listas negras,
> intentes contactarlos primero para que te den de baja, ya que este es un
> tipo de negocio, si bien es cierto no tienen permiso de enviarte correos de
> este tipo, no es nada que no se pueda solucionar enviando un correo o
> marcando el dominio en la lista negra (en tu panel de control).
>
> Espero te sirva,
>
> Éxitos,
Hola TroxLinux.

A eso que calificas como spam, es posible que no sea tan asi, en mi 
portafolio de servicios esta el de hacer hosting a sistemas de 
email-listing, como al parecer este, es una aplicacion php, llamada 
phplist, y los usuarios pueden darse de alta o de baja siempre que ellos 
quieran, muy parecido a que si estuvieran en esta lista, solo que en esa 
aplicación es moderada, solo pueden enviar mensajes los admins del sitio.

Mi recomendación es que contactes a tus clientes que reciben esos 
emails, y preguntarles cual es el interes que tienen en esa lista, ya 
que seria igual que a ti alguien te cerrara la entrada de la lista ce 
centos-es solo por la cantidad de emails que recibes diario.

Otra cosa seria verificar las politicas de uso del internet en tu 
empresa, y si no esta permitido el uso del correo electronico para estos 
fines, entonces debes aconsejarle en un principio a los clientes que los 
usen en un servidor publico, por ejemplo, gmail o yahoo!, y luego si 
podrias hacerle un drop a los mensajes que lleguen desde ese dominio.

Es mi parecer.

-- 
Yoinier Hernández Nieves.
Administrador de Redes.
División ZETI
Nodo Provincial Datazucar Las Tunas.




Más información sobre la lista de distribución CentOS-es