OVH Community, your new community space.

bug de seguridad gravisimo en la RELEASE2 ??


BoRoU
26/09/2008, 10:38
Oki, muchas gracais...
Haber si saco un hueco y me pongo con ello.

Ferny
25/09/2008, 18:04
Puse exactamente esto:

Código:
# SPAM francés (se banean palabras comunes del idioma)
header  _SPAM_FRA_SUBJ Subject =~ /(vous|votre)/i
rawbody _SPAM_FRA_BODY /(vous|votre)/i
meta     SPAM_FRA (_SPAM_FRA_SUBJ || _SPAM_FRA_BODY)
score    SPAM_FRA 30.0
Eso lo que hace es que cuando detecta alguna de las palabras, le da 30 puntos al mensaje. El límite para considerarlo spam lo tengo en 5 puntos así que me aseguro de que se banee (en realidad da lo mismo poner 30 que 50 o que 10 puntos, mientras sean algo más de 5 para asegurarse bien de que se lo calza).

Aquí otros filtros que pueden ser muy útiles:

Código:
header  _BAN_WORDS_SUBJ_1 Subject =~ /(chemist|cialis|cock|dick|drugs|erectile|medicine|orgasm|penis|pharma|phentermine|pills|sperm|therapeutist|viagra)/i
header  _BAN_WORDS_SUBJ_2 Subject =~ /((downloadable|oem) soft|adobe (creative|cs3)|newyearcards2008|[0-9]{2}% (O|0)FF|%[0-9]{2} (O|0)FF)/i
rawbody _BAN_WORDS_BODY_1 /(chemist|cialis|cock|dick|drugs|erectile|medicine|orgasm|penis|pharma|phentermine|pills|sperm|therapeutist|viagra)/i
rawbody _BAN_WORDS_BODY_2 /((downloadable|oem) soft|adobe (creative|cs3)|newyearcards2008|[0-9]{2}% (O|0)FF|%[0-9]{2} (O|0)FF)/i
meta     BAN_WORDS (_BAN_WORDS_SUBJ_1 || _BAN_WORDS_SUBJ_2 || _BAN_WORDS_BODY_1 || _BAN_WORDS_BODY_2)
score    BAN_WORDS 50.0
Cuando veo que recibo mucho spam de un mismo tipo, lo baneo directamente, por ejemplo es lo que hice con los franceses... también veis palabras comunes que en el 99,9999999% de los casos vienen en spams.

Y por supuesto hay que configurar procmail y qmail para que reconozcan el trabajo de spamassassin: http://guias.ovh.es/Release2Procmail

BoRoU
25/09/2008, 15:37
jejejejjeje si, haber si nos saca de dudas, que yo por el manager he metido un filtro pero se lo pasa por el forro la verdad....

a-n-t-o-n-i-o
25/09/2008, 15:23
Cita Publicado inicialmente por Ferny
en el local.cf del spamassassin baneé las palabras "vous" y "votre" ya que alguna de ellas o las dos aparecían en todos los spams
hola
¿que escribes exactamente en local.cf para que banee las palabras que quieras?
gracias

BoRoU
25/09/2008, 12:43
jejejeje que bueno si señor... la verdad es que ando de culo y no habia caido en meter palabras prohividas...
Voy a probar.

GRACIAS.

PD. Lo e estado mirando, y la verdad es que no tengo ni papa de como añadir las palabras a censurar, ni como cambiar correos que me tacha de spam a correos seguros...

Ferny
24/09/2008, 19:35
Cita Publicado inicialmente por BoRoU
Si, yo tambien estoy recibiendo muchos correos de spam, todos franceses....
Yo también recibía muchos correos de spam francés que burlaban mi filtro de spamassassin + procmail... Pero encontré una solución simple y eficaz: en el local.cf del spamassassin baneé las palabras "vous" y "votre" ya que alguna de ellas o las dos aparecían en todos los spams... y desde entonces no he recibido ninguno

Claro que, al banear esa palabra, si me escriben en otro idioma y alguna palabra contiene esas letras (ejemplo: en inglés "nervous") pues se cepilla el correo... En mi caso no tengo problema ya que todos los emails que espero recibir están en castellano.

Si alguien lo ha solucionado de otra forma, sería bueno que la compartiera

Saludos

wla2
24/09/2008, 18:55
Cita Publicado inicialmente por BoRoU
Si, yo tambien estoy recibiendo muchos correos de spam, todos franceses....
¿lo estas recibiendo en tu servidor con ovh o en otro server que tienes y que nunca antes recibias ese spam?

mi caso como ya dije es que el spam de mi server en OVH se esta "copiando" en otro servidor fuera de ovh, el filtro del servidor fuera de ovh me proteje bien enviandolo a otra cuenta para que yo lo revise si quiero, y lo que me mosquea cuando lo reviso es que es exactamente igual al que estoy reciviendo en OVH y es spam del que no encuentro rastro alguno en mi servidor de fuera de ovh en fechas anteriores

mosqueante si es

BoRoU
24/09/2008, 18:16
Si, yo tambien estoy recibiendo muchos correos de spam, todos franceses....

wla2
24/09/2008, 17:57
Hola

Voy a comentar lo que a mi me parece un bug gravisimo en la seguridad de la RELEASE2.

recientemente estoy usando en modo de prueba un RPS1 con la RELEASE2, y tengo creadas 2 cuentas de dominio y 1 email.
el caso es que el email, recibe diariamente entre 10 y 20 correos considerados SPAM (CASI TODOS IGUALITOS), por ese motivo hice unas pruebas con Spamassassin + Procmail y decidi mandarme correos desde otra cuenta fuera de OVH que tengo a la cuenta en ovh.es, de esta forma comprobe que podia recibir correos al igual que enviarlos. FIN del tema

al dia siguente reviso el spam del otro servidor fuera de OVH desde donde habia estado haciendo las pruebas de envio y recibo y me encuentro que tengo los mismos correos SPAM que estaba recibiendo en mi server de OVH.

reviso el spam de este servidor en los ultimos 2 meses y no existe por ningun lado correos de este tipo, por lo que deduzco que los estoy recibiendo ahora despues de haber enviado y recibido correo desde mi server en ovh

¿es esto casualidad?
¿es esto un fallo de seguridad muy grabe que tenemos?

saludos.