|
| | 
Controles ANTI-SPAM (2):
Otra de las ediciones es la del archivo
body_checks.regexp ( o body_checks.pcre si la compilación de
Postfix fue hecha con PCRE ). Ahí le indicamos al Postfix qué buscar
en el encabezado del mensaje.
La siguiente línea hace el mapeo:
body_checks = regexp:/etc/postfix/body_checks.regexp
#body_checks = pcre:/etc/postfix/body_checks.regexp # para PCRE
EL formato de cada línea en el archivo
body_checks.regexp es:
/contenido_sobre_el_que_se_actúa/ ACCION
La ACCION es lo que haremos con el mensaje filtrado, y hay varias
opciones:
 | REJECT es la mas común, e
implica rechazar el mensaje por el Postfix. El correo será bloqueado
ANTES de entrar al servidor de correo. Opcionalmente, se puede agregar una
frase luego de la palabra REJECT para que aparezca tanto en el log y en el
mensaje de rechazo al emisor del correo filtrado. Como práctica usual, se
recomienda numerarla para identificar los 'falsos positivos' en forma rápida.
A modo de ejemplo:
/Free Money/ REJECT Spam Body Rule #18
Esto causa que cualquier correo que posea las palabras "Free Money" en el
cuerpo sea rechazado. El mensaje de rechazo al que envió el mensaje poseerá el
texto "Spam Body Rule #18" en él.
|
| IGNORE eliminará del cuerpo esa
frase y continuará normalmente. Puede ser útil en determinadas situaciones (
ver http://www.securitysage.com/guides/postfix_anonym.html para mas info ).
|
| WARN se utiliza mucho en el test de
nuevos filtros, ya que deja pasar el correo y loguea la alerta en el /var/log/maillog
para que revisemos si la regla creada satisface nuestras expectativas.
|
| HOLD mantiene el correo en 'espera'
de forma tal que el administrador del sistema pueda luego tomar acción sobre
el mismo, como borrarlo o dejarlo pasar ).
|
| DISCARD Descarta el mensaje sin
notificación de falla al emisor, haciéndole creer que el envío fue
satisfactorio.
|
| FILTER permite especificar otras
instancia de Postfix, filtro o servidor donde enviar el correo. Luego
de la palabra FILTER debe agregarse una línea como en el archivo
transport.map.
|
Prestar atención que las MAYUSCULAS y las
minúsculas son similares. O sea 'MAYO' es igual que 'mayo'.
/Malas Palabras/ REJECT Spam Body Malas
Palabras 1
En este ejemplo, cualquier correo con la frase 'malas palabras' en
mayúsculas, minúsculas o combinadas, será rechazado.
/^.*=20[a-z]*=20[a-z]*=20[a-z]*=20[a-z]*/ REJECT
Los Spammers a veces usan "=20" en vez del espacio para separar palabras. Eso
es debido a que los clientes de correo muestran el "=20" como un espacio, así
no estén preparados para mostrar HTML. Esta regla rechaza cualquier email que
tenga cuatro o mas "=20" en una línea.
Seguramente, algunos correos legítimos serán
rechazados por alguna regla. Nuevamente, habrá que lidiar con ello, ajustándolas acorde a
las necesidades. En
Security Sage se puede obtener el último archivo body_checks que
Jeffrey Poslums pone a disposición.
|
