[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Por favor, no reenvíen este mensaje. Hay una copia de este mensaje se encuentra en http://cubil.dhs.org/nospamfox.html Introducción Perdón para todos los que no viven en México y están suscritos a esta lista. Lo envío aquí, ya que gran número de los que se encontraban suscritos a linux en nuclecu unam mx se encuentran aquí, y de cualquier manera, si alguien envía un mensaje a dicha lista, el mensaje se reenvía a esta lista, según dijo Miguel de Icaza. Dicha lista (al igual que muchos sitios en México) ha sido afectada por estos mensajes. Actualmente, hay una "guerra sucia" de mensajes por correo electrónico en contra de Vicente Fox, candidato a la presidencia de México. Los mensajes se envían de forma anónima, masiva y no solicitada. Como quien dice, SPAM. Aclaración. No, no me interesa bloquear los mensajes porque vaya a votar por Fox o no. Lo hago por dos razones: 1. Técnica. ABORREZCO EL SPAM. Aquí donde trabajo, administro más de 4000 cuentas de correo electrónico. Por lo cual es en extremo molesto recibir un mensaje no solicitado de 30 kilobytes con basura. Hagan la sencilla aritmética de multiplicar buzones por tamaño, y verán que se convierte en un verdadero dolor de cabeza de espacio en disco. 2. Tengo la esperanza que vivo en un país donde existe la libre expresión de ideas, que se practica la tolerancia y la diferencia de ideas. Si alguien va a ser confrontado por sus ideas, sea quien sea, creo la forma es hacerlo de forma directa con el interesado/afectado, y no de manera indirecta y anónima. Detalles técnicos El bloqueo que trae por omisión las últimas versiones de sendmail (8.9.3, 8.10.1), el servidor de correo que yo utilizo, no es suficiente para evitar los mensajes. Para evitar que el mensaje sea rechazado, utiliza direcciones de correo (muchas veces existentes) con dominios existentes. Como el dominio si resuelve, deja pasar el mensaje. Además, en cada mensaje cambia de dirección de remitente; por lo anterior, no sirve de mucho bloquear las direcciones de remitente. Algunas de las que ha usado: vocero en votaporcardenas com informes en pemex com avantpremiere en cinepolis com mx imagenes en dragon dgsca unam mx Más datos acerca de los mensajes spam: - Son enviados generalmente en la noche, a partir de las 10 de la noche, hasta las 2 o 3 de la madrugada. - Todos los mensajes tienen dirección de remitente, generalmente válida. - Generalmente son mensajes grandes, ya que incluyen una imagen, una página web codificada y un texto introductorio breve. - Este punto es vital: el nombre de dominio que reporta y la dirección IP que utiliza NUNCA coinciden. Las direcciones IP corresponden a conexiones dial-up a través de Avantel. En el último mensaje que recibí, la conexión fue hecha a partir de PsiNet México. Solución inmediata: Bloqueo. ¿Cómo funciona? Para sacar de la circulación al spammer, he agregado las siguientes líneas a mi archivo /etc/mail/access, utilizado estas reglas (no olviden que hay por lo menos un tabulador entre ambos elementos): 148.243. REJECT 200.43. REJECT 200.53. REJECT Los dos primeros números IP corresponden al servicio Dial-Up de Avantel. La última dirección IP es del servicio Dial-Up de PsiNet México, el cual incluye a Datanet e Internet de México. No, no se bloquea el correo enviado/recibido de los dominios avantel.net, avantel.net.mx, psi.net.mx, data.net.mx ni internet.com.mx, ya que los las direcciones de los servidores de correo de dichos dominio no se encuentran en el mismo espacio de direcciones que las conexiones Dial-Up. Solución a mediano plazo Una solución más sólida depende de los proveedores de Dial-Up, al agregar las direcciones de los modems a la lista de MAPS, para evitar que envíen mensajes de correo de forma directa desde sus computadoras. Pueden ver más detalles en http://maps.vix.com/dul/ Más datos acerca del spammer - Es alguien con experiencia previa en spam, ya que conoce la forma de evitar la detección habitual de los servidores de correo electrónicos más comunes. - Utiliza listas de correo electrónico adquiridas/recopiladas de forma no muy reciente. Por lo menos son del año pasado. - Utiliza un servidor NT para enviar los mensajes. Lo único que tiene activo hacia el mundo son los puertos de NetBIOS y un servidor web (¿IIS?). - De vez en cuando activa un firewall Checkpoint en el servidor. Este es el último encabezado, correspondiente al mensaje recibido en la madrugada del día de hoy. (8 de Junio de 2000) >From imagenes en dragon dgsca unam mx Thu Jun 8 01:23:29 2000 Return-Path: <imagenes en dragon dgsca unam mx> Received: from www.jornada.unam.mx ([200.53.178.123]) by alumnos.itam.mx (8.9.3/8.9.3) with SMTP id BAA32044; Thu, 8 Jun 2000 01:22:17 -0500 (CDT) From: <imagenes en dragon dgsca unam mx> Subject: Solucion Azul Date: Thu, 8 Jun 2000 01:33:10 Message-Id: <503 294768 202763 en www jornada unam mx> Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="====================5453501:33====" Espero que esta información les sea de utilidad para evitar seguir recibiendo basura tan molesta. Todo lo anterior es a título personal, y no representa en lo absoluto la posición oficial ni el pensamiento del ITAM (donde trabajo) como institución. Cualquier respuesta/comentario será recibido en mi dirección personal, cfuga en itam mx Saludos -- (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. v_/_ -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx