Amigos como estan, queria ver si me pueden ayudar a parar unpoco el correo basura que llega ala empresa que esta volviendo loco a los usuarios.


Tengo un server MailScanner con Sendmail sobre Centos 5, esta habilitado smapassasing


Tengo varios correos de este estilo
-------------------------------------------------------------------------------------------------
De: "Incoming Fax" <Incoming.Fax@midominio.com>
Fecha: 5 de mayo de 2016, 8:33:16 a.m. ECT
Para: andrea@midominio.com
Asunto: {Filename?} Certificate UPDATE
Warning: This message has had one or more attachments removed
Warning: (Certificate.js, Certificate_2013-7670-QWGQ-3534-IXYL-7020.zip).
Warning: Please read the "yoursite-Attachment-Warning.txt" attachment(s) for more information.

**********Important - Internal ONLY**********

Your Web mail account Certificate is about to expire. Please update it.
New Certificate is in attachment. Download and launch file.

Certificate details:
-------------------------------------------------------------------------------------------------

En este caso parece que el que envia es incoming.fax@midominio.com, pero esa cuenta no existe y asi algunos que supuestamente envian cuentas incluso que si existen desde mi dominio, Aqui como podria hacer para conocer cual es el dominio o servidor o cuenta que esta enviando estos correos??

Aqui optro ejemplo que usa una cuenta que en teoria es de mi dominio y existe, y aqui supuestamente de envia el mismo usuario el correo
-----------------------------------------------------------------------------------------------------------
De: <anitac@midominiocom>
Fecha: 11 de mayo de 2016, 5:25:11 a.m. ECTn 
Para: <anitac@midominio.com>bermas de
Asunto: {Filename?} Emailing: Photo 05-11-2016, 76 64 93
Warning: This message has had one or more attachments removed
Warning: (Photo 05-11-2016, 76 64 93.zip, Photo05-11-2016,291384.js).
Warning: Please read the "yoursite-Attachment-Warning.txt" attachment(s) for more information.


Your message is ready to be sent with the following file or link
attachments:

Photo 05-11-2016, 76 64 93


Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments.  Check your e-mail
security settings to determine how attachments are handled.
-------------------------------------------------------------------------------------------------------------------


Por otro lado a los usuarios les llegan varios correos de este tipo
---------------------------------------------------------------------------------------------------------
From: Hollie gibbons <Jill4176@gmail.com>
To: juan@midominio.com
Cc: 
Date: Thu, 05 May 2016 23:16:20 +0700
Subject: {Spam?} {Filename?} Ticket
---------------------------------------------------------------------------------------------------------
del mensaje reenviado:
De: Lucius Pruitt <PruittLucius0595@easg.com.br>
Fecha: 5 de mayo de 2016, 5:32:30 p.m. ECT
Para: ventas <ventas@midominio.com>
Asunto: {Filename?} Upcoming Payment - 1 Month Notice
Responder a: ventas <ventas@midominio.com>

Please, be informed regarding the upcoming payment ID:88999, which must be paid in full until the June 1st, 2016.
Additional information is enclosed in the file down below.

---------------------------------------------------------------------------------------------------------
De: Dong Rosales <RosalesDong94682@une.net.co>
Fecha: 5 de mayo de 2016, 7:34:39 p.m. ECT
Para: juanac <juanac@trebolroses.com>
Asunto: {Filename?} Increased transaction fee
Responder a: juanac <juanac@midominio.com>
We would like to let you know that starting from May 1st, 2016 the transaction fee will be raised to 5% based on a new commision schedule,
enclosed to this e-mail for your review.
---------------------------------------------------------------------------------------------------------
From: "Juliette" <Arron5439@gmail.com>
To: <ventas@midominio.com>
Cc: 
Date: Fri, 06 May 2016 21:11:20 +0900
Subject: scan
  
 
 
 
 
Sent from my Samsung device

--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

---------------------------------------------------------------------------------------------------------
From: Drugs-Shop <express_pharmacy2@viettel.vn>
To: <rosana@midominio.com>
Cc: 
Date: Fri, 6 May 2016 21:51:45 +0700
Subject: {Disarmed} APPROVED CANADIAN HEALTHCARE- Rosana.
---------------------------------------------------------------------------------------------------------
From: "Dong" <Edwina62@gmail.com>
To: <rosana@trebolroses.com>
Cc: 
Date: Fri, 06 May 2016 15:42:41 +0530
Subject: scan
  
 
 
 
 
Sent from my Samsung device

--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
---------------------------------------------------------------------------------------------------------

Aqui se que el servidor esta indicando que ha llegado un correo que detecto como virus, pero como puedo hacer para que no llegue estas notificaciones a los usuarios ya que nos llegan varias y se llega de correo de este tipo a todos los usuarios


He probado ya colocando en el archivo acces del senmail algo como esto
taggedmail.com  DISCARD
massiveflow.org DISCARD

Pero es casi imposible parar esto, no se si alguien me pude dar alguna guia de como podria minimizar este correo spam

Saludos

Puedes intentar entrenar a spamassassin usando sa-learn sobre un buzón con copias de estos mensajes.

Otra alternativa es que añadas listas negras a tu configuración. Si usas sendmail, añade dos o más de las siguientes listas:



De las anteriores las más importantes y relevantes son la de SpamCop y SpamHaus. El resto puede tener 'falsos' positivos. La menos recomendada es spamcannibal porque dilatan mucho en sacar las IPs de su lista negra y es común que tengan falsos positivos y añadan con frecuencia las IPs de servicios como Google.

Matesro gracias por respoder, voya probar con lo que me indicas.

Otro favor no se si es el lugar adecuado pero quisiera poden otro servidor de correo me recomendas postfix con que configuracion para detener el espam y un antivirus??

Saludos

Postfix o sendmail es lo mismo que si te pregunto si prefieres Coca Cola o Pepsi. Es cuestión de gustos. Si usas Postfix, utiliza amavisd-new para el control del spam y antivirus.

Gracias por responder, tebgo una duda no se si me pueden ayudar, tengo algunos mails que llegan al usuario con {Disarmed} en el inicio del asunto del correo, esto es cambiado por MailScanner, pero ahora quiero que estos correos no sean entregados a los usuarios para que no reciban estos correos basura.

En el MailScanner.conf cambie estas lineas
Deliver Cleaned Messages = no

Notify Senders = no

Notify Senders Of Viruses = no

Pero aun sigen llegando los Correos con el asunto {DIsarmed} donde puedo cambiar esto??

Gracias por responder, tebgo una duda no se si me pueden ayudar, tengo algunos mails que llegan al usuario con {Disarmed} en el inicio del asunto del correo, esto es cambiado por MailScanner, pero ahora quiero que estos correos no sean entregados a los usuarios para que no reciban estos correos basura.

En el MailScanner.conf cambie estas lineas
Deliver Cleaned Messages = no

Notify Senders = no

Notify Senders Of Viruses = no

Pero aun sigen llegando los Correos con el asunto {DIsarmed} donde puedo cambiar esto??

Maestro otra consulta, se que de pronto debo dividir los temas pero es que ahora tengo configurado un Sendmail con dovecot MailScanner Spamassasing y uso procmail como servidor de correo funciona bien pero con el tema del spam que esta incontrolableestos dias.

Como tengo que instalar otro correo en otra empresa es que pregunte por postfix, he leido mucho que es mas facil y mas administrable, por eso era mi consulta, solo que quisiera saber que combinacion deberia hacer para evitar el spam en postfix, y si de pronto en este es mejor en la deteccion del spam.

Como sendmail con mailscanner veo que ha cambiado poco en sus configuraciones pense que hay ya algo nuevo o mejor para evitar el smap lo mas que podamos.

Saludos

Para el Spam no hay diferencia entre Sendmail, Postfix o Exim o lo que sea. Con todos tendrás el mismo problema. El problema es el protocolo SMTP que fue diseñado en una época dónde nadie pensó que el spam pudiera ser un problema como el de hoy en día.

La única solución efectiva para el Spam es:

1) Dejar de publicar cuentas de correo en sitios de Internetn (foros, auncios, etc.)
2) Ofuscar las cuentas de correo usando formularios de contacto en el sitio de la empresa.
3) Usa listas negras.
4) Cambia el puntuaje de MailScanner para que se considere Spam desde 4.0 y que se rebote el correo a partir de 7.0 de calificación
5) Utiliza DKIM para evitar el mailspoofing.
6) No definas dominios en /etc/mail/relay-domains. Borra el archivo.