Barrapunto

Buenas, os voy a contar un poco mis problemas, ya que son las 3 AM y no tengo nada que hacer :)

En el trabajo tenemos problemas con el spam. Nuestro servidor recibe correo de un montón de empresas, y 3/4 de éste es spam. Hemos probado durante mucho tiempo con DNSBL's (DNS Black Lists) con nulo resultado. Ahora nos estamos montando nuestro propio servidor DNSBL (cuando esté acabado hare un poco de propaganda :) ), pero el problema que tiene es que hace falta mucha gente reportando spam, no solo los del curro. Supongo que me direis que meta Spamassassin, pero el jefe es bastante reticente, y no queremos que nos la lien los clientes porque se ha perdido correo, aunque creo que más adelante acabaremos poniendolo.

Probando probando, hemos acabado montando un sistema de "autentificación" del remitente. Esto es, cada dominio tiene un listado de direcciones desde las que permite el paso de email, y el resto de correos son rebotados con un mensaje explicativo y una URL donde registarse, previa solución de un CAPTCHA. ¿Que os parece la idea? ¿Seria mejor dejarse de complicaciones y meter spamassassin? No me ha costado mucho montarla, es un milter para sendmail que acepta o no el correo dependiendo de la configuración, y un interface web en perl usando Authen::CAPTCHA.

Ya que he nombrado los DNSBLs, hace poco hice una especie de "estadística", con resultados desmoralizantes. Con una base de varios miles de IPs reportadas, te encuentras con que practicamente todas pertenecen a "clases C" diferentes. Seria demasiado fácil que el spam llegara siempre de 68.144.32.x, por decir algo, pero de ahi a que cada IP reportada en el DNSBL pertenezca a una clase C diferente... Lo mismo es aplicable a clases B, la distribución es uniforme. Supongo que ahora utilizan PCs infectados y ningun spammer se atreve a usar sus propias maquinas como antes, por lo que el DNSBL pierde efectividad.

Se apreciarán comentarios, trolls hortojraficos astenerze