¿Últimamente se ha visto un incremento de Spam proveniente de dominios nuevos:

.shop .online .club .live .xyz .site .rocks .life .tech .world

Debido al bajo precio, estos dominios son la nueva delicia de los spammers, y muchos correos logran burlar los filtros de SpamAssassin colándose en las bandejas de entrada.

En este tutorial vamos a proponer dos soluciones a este problema, la primera filtrando y agregando puntos a todos los TLDs excepto los conocidos y la segunda filtrando y agregado puntos a una lista específica de TLDs.

Ten en cuenta que debes adecuar las siguientes reglas a tu servidor considerando el tráfico de correo.

Filtrar y Agregar puntos en SpamAssassin a todos los TLDs excepto los conocidos

Utilizando una linea de comandos nos dirigimos a la configuración local de spamassassin, en Debian y Ubuntu:

cd /etc/spamassassin/

En este directorio puedes personalizar la instalacion de SpamAssassin agregando filtros, listas negras, listas blancas, todos los archivos de configuración deben terminar en .cf y son procesados en orden alfabético.

Si ya tenemos un archivo de scores propio lo abrimos, caso contrario creamos uno nuevo que comienze con la letra «z» para que sea cargado al final de todo «z_custom.cf»:

sudo nano z_custom.cf

Vamos a agregar 2.5 puntos de score a todos los correos que tengan de remitente un TLD que no este en nuestra lista, en este ejemplo los TLDs aceptados son

# add points if the From address is not a valid host in a listed TLD
header      TLD_CUSTOM_FILTER  From   !~ /@[a-z0-9\-\.]+\.(com|org|net|mil|edu)/i
describe    TLD_CUSTOM_FILTER        Posible TLD Spammer
score       TLD_CUSTOM_FILTER  2.5

Vamos a analizarlo para entender bien su funcionamiento:

header Especificamos que estamos buscando, en este caso establecemos que se aumentara 2.5 puntos a todos los TLDs excepto los de la lista, com|org|net|mil|edu.

describe La descripción de la regla

score El numero de puntos que agregaremos al Spam Score

Filtrar y Agregar puntos en SpamAssassin a una lista específica de TLDs

En este caso solo agregaremos Spam Score a los TLDs que especifiquemos.

header          TLD_CUSTOM_FILTER  From =~ /@[a-z0-9-.]+\.(xyz|top|eu|date|biz|info|jp)/i
describe        TLD_CUSTOM_FILTER  TLDs poco usadas en correo
score           TLD_CUSTOM_FILTER  4.0

Estamos agregado Spam Score a todos los correos que incluyan cualquiera de estos dominios: xyz|top|eu|date|biz|info|jp.

Reiniciar y verificar los resultados

Reinicia SpamAssassin y cualquier sistema de correo que estés utilizando, puedes subir temporalmente el score para verificar que se esta agregando el header x-spam-status.

Ademas puedes comprobar por errores en la definicion creada:

spamassassin --lint -D 2>&1 | grep TLD_CUSTOM_FILTER

Eso es todo. cualquier duda puedes utilizar los comentarios.

Hasta la próxima!

Referencia

http://commons.oreilly.com/wiki/index.php/SpamAssassin/SpamAssassin_Rules

• Acerca de
• Últimas entradas

Sigueme...!

Hugo Loza

Director Ejecutivo en PiensaHost

Fanático de la tecnología, Resumido: linux, servidores, programación, diseño web, star wars.

"Conocimiento y habilidad por encima del conformismo"

Sigueme...!

Últimas entradas de Hugo Loza (ver todo)

• WordPress Jetpack: Mover la posición de los artículos relacionados a cualquier otro lugar - 16 marzo, 2018
• Filtrar nuevos TLDs con SpamAssassin (.xyz .info .date .ninja .online .club etc) - 31 julio, 2017
• Install and configure a FTP Server using proftp in Ubuntu and Debian - 28 julio, 2017