Archive for the ‘antispam’ category

[spamdyke] Publicada la version 4.2.0

February 7th, 2011

Ha sido publicada la versión 4.2.0 del software antispam spamdyke. Spamdyke es un filtro previo a qmail que se encarga de gestionar listas blancas, negras y grises, así como verificacones basadas en dns, filtro por localización, etc… Es muy ligero y sus resultados son bastante buenos.

Esta nueva versión añade una nueva funcionalidad para seleccionar el cifrado SSL elegido y varios tipos de realizar las consultas dns. Además soluciona varios bugs y especialmente uno que permitía el reenvio de correo usando direcciones de email especialmente mal-formadas que estaba causando timeouts.

Más información en la web de spamdyke http://spamdyke.org

No comments »

Posted in antispam, Noticias, Software

La Rebelión de los spammers

March 30th, 2010

La Rebelión de los spammers es un interesante artículo de David Barroso que leí hace años y ahora lo he vuelto a encontrar por casualidad. El documento habla de la metodología que usa para localizar e identificar procesos maliciosos, cómo identifica el fallo de seguridad, y análisis del enemigo. Se detalla el uso de herramientas de sistema lsof, strace, etc.. etc… Aunque para muchos este tipo de tareas es trivial por realizarlas a diario, no deja de ser un documento interesante para leer.

Dejo copia en el servidor del documento que he localizado en http://his.sourceforge.net/proy_his/papers/spammers/spammers.es.html del proyecto Honeynet In Spanish aparantemente muerto en 2006

El documento lo podeis encontrar en http://www.hostingaldescubierto.com/rebelion-spammers/spammers.es.html

No comments »

Posted in antispam, Artículos, seguridad, servidores

Spamassassin: FORGED_MUA_OUTLOOK, la regla problemática

July 30th, 2009

Desde hace tiempo y en ocasiones puntuales se puede ver que spamassassin ha marcado un correo como spam y el detonante ha sido la puntuacion (3.4) de la FORGED_MUA_OUTLOOK. Lo peor es que es un falso positivo y nos mete el correo en spam.

Aunque hay bugs reportados y supuestamente está corregido, personalmente prefiero desactivarla por si acaso :>

Para desactivarla ( en Debian ) editaremos el fichero /etc/mail/spamassassin/local.cf y agregamos

score FORGED_MUA_OUTLOOK 0.0 0.0 0.0 0.0

No comments »

Posted in antispam, Artículos, Plesk, Software