Lo que dice Nairda es lo mejor, usar ipsets para bloquear los rangos de IPs que no te interesan (es poco probable que quieras recibir promociones desde un servidor de china).
Los bloqueos por listas sirven un monton y ayudan a evitar una gran cantidad de spam, pero no es lo único que tenes que usar, más o menos la idea es utilizar las cosas que menos recursos consumen de tu pc, entonces, de menor consumo a mayor consumo hay estas opciones:
* bloqueo por IPSET, son bloqueos por IP en una regla que no necesita reload del firewall de la pc, muy potente.
* chequeo de SPF, verifica si el servidor tiene configurado el SPF, en caso de tenerlo corrobora si la IP que envia el e-mail esta autorizada y en caso contrario la rechaza, consume pocos recursos y no es solo para evitar spam, si no para evitar e-mails fraudulentos.
* Chequeo por listas de spam, las que vos comentas, soy muy útiles.
* spamassasin. Como dice el nombre, asesino de recursos tambien.
Las RBL's son mandatorias, para mi spamhaus, sorbs, brbl http://www.barracudacentral.org/rbl, http://mailspike.org/, UCE, etc son buenas. Podes mirar un poco en http://www.dnsbl.com/ tiene info de las rbls, aunque parece un sitio muerto cada tanto tiran updates, mi recomendación es que te lo agregues a tu RSS.
Esta no la probe http://www.dnsblchile.org/ pero quizás vale la pena ponerla con SCORE 0.1 y ver que hits tiene.
La decision que tenés que tomar es a donde vas a meter las RBL y que acción van a tomar. En mi caso un hit a spamhaus es reject a nivel MTA, y después el resto de listas las chequeo en Spam Assassin. Ahora bien, dentro de SA tenés un score por default para la mayoría de las listas (algunas por temas de licencias no vienen incluidas y las tenés que agregar). Yo tuve que ajustar un toque los scores porque tenia varios falsos positivos.
Otro detalle es que algunas listas son 'agregadas' no recuerdo bien cuales, pero seguramente algunas de spamhaus.
Yo usaba spamcop + spamhaus y una mas que no me acuerdo en el MTA, con eso mas spamassassin con cientos de reglas hechas por mi llegue a bajar el spam en un 95%.
Tambien como te dicen antes es bueno el registro SPF no solo para no recibir spam sino para que no te marquen como spam.
Tambien podes usar domainkeys para identificar que el mail viene de donde tiene que venir.
Como ya dijeron por aca... SPF, spamhaus, spamassasin van bastante bien.
Lo de bloquear por rangos de IP con IPSET no lo recomiendo si tenes varios clientes que estan usando tu mx, capaz justo alguno si esta mandando emails a china o quiere recibir promos de por ahi.
Si el servidor es tuyo o laburas en una empresa que sabes que no tiene nada que ver con china, puede ser util.
Respuestas
Igualmente estoy usando IPSET para bloquear por paises, que nada tienen que hacer conectandose al servidor
Los bloqueos por listas sirven un monton y ayudan a evitar una gran cantidad de spam, pero no es lo único que tenes que usar, más o menos la idea es utilizar las cosas que menos recursos consumen de tu pc, entonces, de menor consumo a mayor consumo hay estas opciones:
* bloqueo por IPSET, son bloqueos por IP en una regla que no necesita reload del firewall de la pc, muy potente.
* chequeo de SPF, verifica si el servidor tiene configurado el SPF, en caso de tenerlo corrobora si la IP que envia el e-mail esta autorizada y en caso contrario la rechaza, consume pocos recursos y no es solo para evitar spam, si no para evitar e-mails fraudulentos.
* Chequeo por listas de spam, las que vos comentas, soy muy útiles.
* spamassasin. Como dice el nombre, asesino de recursos tambien.
Saludos!
Emiliano - gamba47
Esta no la probe http://www.dnsblchile.org/ pero quizás vale la pena ponerla con SCORE 0.1 y ver que hits tiene.
La decision que tenés que tomar es a donde vas a meter las RBL y que acción van a tomar. En mi caso un hit a spamhaus es reject a nivel MTA, y después el resto de listas las chequeo en Spam Assassin. Ahora bien, dentro de SA tenés un score por default para la mayoría de las listas (algunas por temas de licencias no vienen incluidas y las tenés que agregar). Yo tuve que ajustar un toque los scores porque tenia varios falsos positivos.
Otro detalle es que algunas listas son 'agregadas' no recuerdo bien cuales, pero seguramente algunas de spamhaus.
Tambien tenes https://www.dnswl.org/ y http://uribl.com/ (ademas de dcc, pyzor y razor).
Y tambien tenes esta lista de reglas para SpamAssassin que es bastante buena http://www.pccc.com/downloads/SpamAssassin/contrib/KAM.cf
Usé spamcop, y sorbs en mis mail servers, con excelentes resultados. Al menos me frenaron bastante basura...
Saludos!
HeCSa.
Tambien como te dicen antes es bueno el registro SPF no solo para no recibir spam sino para que no te marquen como spam.
Tambien podes usar domainkeys para identificar que el mail viene de donde tiene que venir.
Saludos
Lo de bloquear por rangos de IP con IPSET no lo recomiendo si tenes varios clientes que estan usando tu mx, capaz justo alguno si esta mandando emails a china o quiere recibir promos de por ahi.
Si el servidor es tuyo o laburas en una empresa que sabes que no tiene nada que ver con china, puede ser util.