David.Grajal.net :: blog : A2005 : M01 : Spam en ribera.tel.uva.es @ David Grajal

21/01/2005

Spam en ribera.tel.uva.es

En la escuela tenemos un serio problema con el Spam. Yo recibo al dia unos 20 o 30 emails de spam que no deberian llegar a mi buzón ya que el campo TO: del email no se corresponde con mi dirección real (Lo que me obliga plantearme si tenemos un Exchange sirviendo el correo de la escuela o bien un enano cabrón que me reenvia correos que van a otros).

En resumen, yo no sé si es un fallo del server o es un "servicio adicional" que la universidad proporciona a los alumnos, para que podamos disponer de un camello online, para que blanqueemos dinero de los nigerianos, para que invertamos en acciones, para que nos forremos o para que hagamos nuestro pene mas grande (ejemplos).

El hecho es que tenemos tres tipos de spammers atacando ribera:

Uno increiblemente bueno, que manda spam aleatoriamente. Tan amable es este tipo, que ha dejado un campo en sus correos para que podamos filtrar todo su correo de forma comoda y pulcra. Veamos un ejemplo de sus correos:

Date: Wed, 19 Jan 2005 03:52:30 -0700
From: "Sondra Colvin"
Subject: Impact Equ-ity RepOrt
To:
...
References: <%RND_ALFABET@ausi.com>
In-Reply-To: <%RND_ALFABET@ausi.com>
Esto es lo que yo llamo un spammer amable. Como no nos interesa hacernos millonarios rápidamente pues sólo necesitamos que nos cojan en el casting de gran hermano, vamos a filtrar estos emails con la siguiente regla de procmail.

#Filtro RNB_ALFABET para el spam de ribera.tel.uva.es
:0
* ^To:.*ribera.tel.uva.es.*
* ^References:.*RND_ALFABET.*
{
:0 fhw
| formail -A "X-Spam-Caught-By: Filtro RNB_ALFABET ribera.tel.uva.es"
:0:
mail/spam
}
Uno que es 31it3 HacKeR, que escribe el campo de asunto con letras aleatoriamente con mayusculas y minusculas:
- Subject: Wil| this MicrOCap's Shares G0 Higher?
- Subject: InvestOr's Insight
- Subject: POwerhOuse Shares PrOfiles
Un spammer de verdad, que usa troyanos en windows infectados para mandar spam. ¿Como se sabe eso? Veamos uno de sus correos: Date: Wed, 19 Jan 2005 07:52:22 -0100
From: "Roscoe Gillis"
To:
...
Received: from adsl-68-250-187-125.dsl.wotnoh.ameritech.net ... Ya sabeis niños y niñas, si dejamos un windows en internet sin protecciones, vienen los tiburones y usan nuestro sistema para mandar spam al resto de usuarios de internet. ¿Solución? ~~La aniquilación total del imperio del mal y de su producto estrella windows~~ El filtrado de estos correos basura.

Estos dos ultimos spammers son un poco mas chungos de filtrar pues no dan facilidades como nuestro primer amigo, pero se caracterizan porque son correos que nos llegan sin tener nuestro usuario real en el campo TO:. Esto nos permite el uso de la siguiente regla:

#Filtro ONLY_FOR_ME_PLX para el spam de ribera.tel.uva.es
:0
* ^To:.*@ribera.tel.uva.es.*
{
:0
*! ^(To|Cc|Bcc):.*TUCUENTA@ribera.tel.uva.es.*
{
:0 fhw
| formail -A "X-Spam-Caught-By: Filtro ONLY_FOR_ME_PLX ribera.tel.uva.es";
:0:
mail/spam_ribera
}
}

Yo llevo usando estas dos reglas desde hace dos dias filtrando una media de 20 correos/dia y no me han dado falsos positivos. Eso si, no me responsabilizo de posibles emails perdidos ni de gente que se desilusione por perder oportunidades de hacer su pene mas grande.

Historias relacionadas

stallman_2 (Tema común: teleco)
curso_gnulinux_mayo_ieee_uax (Tema común: teleco)
antonio_en_la_tele (Tema común: teleco)
stallman_1 (Tema común: teleco)
antena (Tema común: teleco)

0 comentarios, haz click aqui para ser el primero (0 trackbacks)

[/blog/A2005/M01/19.html]

Ya no se pueden añadir nuevos comentarios en esta historia.