spamassassin 1&1

Pues creo que si.Las dns son ns1. ns2. y ns3.plicare.com.

 

Utilicé el wizard que tiene openspf pero leyendo por internet, alguien comentaba que esa era la spf que usaba y que le iba bien, por eso lo usé.

¿Cuál usáis vosotros?

Saludos

 

Hola. Parece que ahora va todo mejor. Además, uno de los problemas del cliente es que su IP pública (desde donde envía los correos), spamhaus la tiene como una IP de spam.

Ahora voy refinando la cosa y resulta que en un email normal de un cliente tengo el siguiente resultado:

SpamAssassin v3.2.5 (2008-06-10)

Result: ham (2.5 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 SPF_PASS SPF: sender matches SPF record
2.5 HTML_IMAGE_ONLY_12 BODY: HTML: images with 800-1200 bytes of words
0.0 HTML_MESSAGE BODY: HTML included in message
-2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_SHORT_LINK_IMG_1 HTML is very short with a linked image
2.6 AWL AWL: From: address is in the auto white-list


Y es aquí donde no entiendo algo, HTML_IMAGE_ONLY_12 creo que es (por lo que he leído) que hay más densidad de imagen que de texto en el correo, pero esto es algo que es más o menos inevitable pues la imagen ocupa unos 40 KB y los correos que solemos enviar tienen menos de 40 KB de texto...

AWL AWL: From: address is in the auto white-list
Esto si que no sé 1º por qué es malo y 2º Cómo eliminar el problema...

Saludos

 

Y más sorprendente aún.... El cliente que tiene problemas con el SPAM me envía un correo y recibo este report del spamassassin:

* 1.0 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
* 3.1 FH_HOST_EQ_DYNAMICIP Host is dynamicip
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 2.4 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words
* 0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
* [81.37.108.61 listed in zen.spamhaus.org]
* 1.6 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
* [81.37.108.61 listed in dnsbl.sorbs.net]
* 0.1 RDNS_DYNAMIC Delivered to trusted network by host with
* dynamic-looking rDNS
* 1.1 HTML_SHORT_LINK_IMG_1 HTML is very short with a linked image
* 0.7 SHORT_HELO_AND_INLINE_IMAGE Short HELO string, with inline image
* 3.0 DOS_OE_TO_MX_IMAGE Direct to MX with OE headers and an image
* 0.0 DYN_RDNS_SHORT_HELO_IMAGE Short HELO string, dynamic rDNS, inline
* image
* 0.3 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML
* 0.0 DYN_RDNS_AND_INLINE_IMAGE Contains image, and was sent by dynamic
* rDNS
* -1.4 AWL AWL: From: address is in the auto white-list


Por lo que leo, su IP pública está en el rango de spam!! tiene una IP dinámica de telefónica normal y corriente. He comprobado su IP en spamhaus y todo el rango está listado ahí. ¿Cómo se soluciona este problema?

Saludos y gracias

 

Una IP dinámica enviando correos no es normal y te la rechazarán en el 99% de los servidores de correo.

 

A ver porque creo que estoy confundiendo términos... Mi servidor tiene IP fija, soy yo el que tiene IP dinámica, es decir, en mi casa o en mi oficina puedo tener ips diferentes cada vez...

 

¿que servidor de correo tienes montado?

 

es este: http://alta.1and1.es/xml/order/Serv...ernow=true&linkType=&linkOrigin=ServerPremium

 

¿qmail, exim,postfix,sendmail?

 

es qmail el que está instalado

 

mirate entonces spamdyke.org, es sencillo de montar y filtra muy bien el tema del spam.
Suerte

 

Muchas gracias, a ver si pudiera ponerlo y ya seria perfecto integrarlo con plesk... a ver que ocurre...

 

Lo que sigo sin entender es por qué me da puntos por la IP dinámica... alguien tiene idea?

 

Puedes explicarte un poco mas?

Gracias

 

El quinto mensaje de esta página pone una serie de filtros que se le han aplicado a un cliente al enviar un mensaje. Parece ser que da como spam porque su IP es dinámica y al hacer el reverso de la IP se encuentra con dynamic. Pero lo normal es que cuando se envíe un mail se haga desde una IP dinámica ya que un usuario particular o incluso la mayoría de las empresas no tiene IP fija...

 

Eso debe de darte igual, si es fija o dinamica la ip.

EL hecho es que si te marca que es spam...es por algo que tienes configurado en tu maquina...
sobre todo verifica que esta bien configurado el spamassassin.smtp auth?
etc...

 

Ref: PBL039678

81.36.0.0/14 is listed on the Policy Block List (PBL)


Outbound Email Policy of The Spamhaus Project for this IP range:

This IP range has been identified by Spamhaus as not meeting our policy for IPs permitted to deliver unauthenticated 'direct-to-mx' email to PBL users.
Important: If you are using any normal email software (such as Outlook, Entourage, Thunderbird, Apple Mail, etc.) and you are being blocked by this Spamhaus PBL listing when you try to send email, the reason is simply that you need to turn on "SMTP Authentication" in your email program settings. For help with SMTP Authentication or ways to quickly fix this problem click here.

 

revisa que tienes activado el SMTP Authentication

asi no tendras problemas.

Suerte

¿Por qué usar autenticación?

La siguiente sección es la que mas trabajo de configuración requiere para evitar que nuestro servidor de correo actúe como un open relay. Open relay o relé de correo abierto se utiliza para referirse a servidores de correos que aceptan mensajes destinados a usuarios ajenos al sistema sin ningún tipo de impedimento o comprobación.

Un servidor configurado como open relay permitirá que cualquiera pueda usarlo para enviar mensajes de correo, independientemente de a quien vayan destinados. El gran problema que esto supone es que los spammers pueden usar nuestro MTA para enviar spam de forma indiscriminada, además de consumirnos nuestro preciado, escaso y caro ancho de banda .

Para establecer restricciones al envío de SMTP existen distintas técnicas. La que se cubre en esta guía es la autenticación SMTP, es decir, requerir un usuario y una contraseña para poder usar el servidor SMTP.

Tipos de autenticación SMTP

Existen tres tipos de autenticación SMTP:

PLAIN (ninguna).
LOGIN (l/p en texto sin cifrar).
CRAM-MD5 (cifrado).

Existen (al menos en la instalación por defecto de Gentoo) dos programas para hacer la autenticación SMTP:

cmd5checkpw : mantiene en /etc/poppasswd una lista de los nombres y contraseñas de usuarios permitidos. Para que la autenticación funcione correctamente, hay que introducir los datos en dicho fichero. La desventaja es que las contraseñas no se guardan cifradas y además es necesario mantener un archivo de contraseñas de correo a parte del archivo de contraseñas del sistema.
checkpassword : lee las contraseñas de /etc/passwd y/o /etc/shadow, permitiendo a usuarios del sistema utilizar autenticación SMTP. La ventaja de usar checkpassword frente a cmd5checkpw es que las contraseñas no tienen que ser almacenadas en un formato sin cifrar en el servidor. La desventaja de checkpassword es que no soporta CRAM-MD5, por lo tanto hay que usar alguno de los métodos de autenticación LOGIN o PLAIN, lo que significa que las contraseñas tienen que ser enviadas sin cifrar a través de la red. Otra desventaja de checkpassword es que para que funcione correctamente tenemos que cambiarle los permisos setuid, si no la autenticación fallará. Esto puede suponer un grave error de seguridad, por lo que hay que tenerlo en cuenta a la hora de elegir que programa de comprobación de contraseña usar.

 

Lo tengo activado. Per sigue dando el mismo error por la IP bloqueada....