Realmente este virus de ******, esta causando muchos problemas, asi que
aca mando, como yo los solucione.
En primer lugar, segun tengo entendido el virus se reproduce por medio
de los clientes de correo de Microsoft, en Windows. Por ello creo que
las personas que participan de la lista y usan este software, deben
tomar consiencia de que estan perjudicando a todos. Pero no creo que la
solucion sea que de inmediato aprenda a usar Linux o que solo puedan
leer y participar de esta lista las personas que usen Linux. Sino que
esten seguros (revisando los virus, no guardando direccion de correo
indiscriminadamente, etc.) que no son ellos los que favorecen la
reproduccion de este virus.
Bueno, yo como muchos me conecto por dialup, por los que resivir uno
solo de estos virus ya es molesto. Tambien uso cuentas gratis POP3,
donde resivo el correo.
Lo primero que hice fue crear cuantas POP3 gratis, una para cada lista
de correo. Ej:
[EMAIL PROTECTED]
[EMAIL PROTECTED] ;-)
.
.
Doy de alta estas cuentas en las correspondientes listas, y doy baja a
la cuenta que uso como remitente al enviar, correo. De esta manera, si
no hago publicas, las direccion de arriba me garantizo que por esta
cuentas solo entrara, el corro de las lista. Si quiero estar mas seguro
puedo poner el siguiente filtro en el fichero de mailfilter:
DENY<>^(To|Cc):[EMAIL PROTECTED]
Ahora, la direccion que usamos como remitente los mas problable es que
resiva virus. Aqui hay dos opciones:
1. Dejamos que se llene totalmente y la usamos como una direccion
ficticia.
2. Si no es posible la primera, la filtramos con mailfilter.
Los otros dias, alguien publico una serie de expresiones regulares para
mailfilter que funcionan mas que bien (ver adjunto).
Bien, la foma las "elegante" que encontre para que fetchmail y
mailfilter funcionen. Fue esta:
Fetchmail se automaticamente cuando me conecto mediante el script que se
encuentra en:
/etc/ppp/ip-up.d/fetchmail
Si en el fichero:
/etc/default/fetchmail
Esta definida como "falsa" la siguiente variable (que es lo mas
conveniete):
CONFFILE=/etc/fetchmailrc
RUNASROOT=false
Fetchmail se ejecutara como usuario "fetchmail" por lo que hay que tener
cuidado con los permiso.
En:
-rw------- fetchmail root /etc/fetchmailrc
colocamas las siguientes opciones a las cuentas (ver adjunto):
options fetchall preconnect '/usr/bin/mailfilter --mailfilterrc=/etc/mailfilte
r/cuenta_servidor'
Creamos el directorio:
-rwxr-xr-x root root /etc/mailfilter
Dentro pronemos el fichero de configuracion de mailfilter (muy
importante los permisos):
-rw------- fetchmail root /etc/mailfilter/cuenta_servidor
Dentro del fichero "cuenta_servidor", tenemos:
LOGFILE=/var/log/mailfilter/cuenta_servidor.log
Para que funcione debemos crear:
drwxr-xr-x fetchmail root /var/log/mailfilter
-rw-r--r-- fetchmail root /var/log/mailfilter/cuenta_servidor.log
Cuidando los permisos todo debe funcionar. La idea es que podamos
filtrar cada cuenta por separado.
Espero que sirva, por lo menos a mi me funciona de maravilla.
--
#
<>(((((((<O>:::::::::::::::::::::::::::::::::::::::::=====================-
#
| Jan Ismael |
| juan_ismael[arroba]datafull[punto]com |
| juan_ismael[arroba]yahoo[punto]com[punto]ar |
#
-=====================:::::::::::::::::::::::::::::::::::::::::<O>)))))))<>
#
# Mailfilter
LOGFILE=/var/log/mailfilter/cuenta_servidor.log
VERBOSE=4
SERVER=pop3.sevidor.com
USER=nombre_de_usuario
PASS=tu_password
PROTOCOL=pop3
PORT=110
REG_CASE=no
REG_TYPE=extended
MAXSIZE_DENY=0
MAXLENGTH=0
# Estas expreciones fueron publicadas el la lista debian espaņol.
# No recuerdo por quien, igual gracias. Funcionan muy bien.
# Yo uso esta parte.
DENY=Subject:.*patch
DENY=Subject:.*alert
DENY=Subject:.*Newest
DENY=Subject:.*current
DENY=Subject:.*upgrade
DENY=Subject:.*pack
DENY=Subject:.*network
DENY=Subject:.*unknown
DENY=Subject:.*undeliberable
DENY=Subject:.*advice
DENY=Subject:.*abort
DENY=Subject:.*spam
DENY=Subject:.*security
DENY=Subject:.*critical
DENY=Subject:.*update
DENY=Subject:.*abort letter
DENY=Subject:.*letter
DENY=From:.*storage
DENY=From:.*inet
DENY=From:.*net mail
DENY=From:.*hotel-viking
DENY=From:.*microsoft
DENY=From:.*MS
DENY=To:.*inet
DENY=To:.*client
DENY=To:.*email
NORMAL=yes
MAXSIZE_ALLOW=0
set postmaster "postmaster"
set properties ""
set daemon 300
set syslog
poll Nombre_Servidor via pop3.sevidor.com with proto POP3
user 'nombre_de_usuario' there with password 'password' is 'usuario_local' here
options fetchall preconnect '/usr/bin/mailfilter
--mailfilterrc=/etc/mailfilter/cuenta_servidor'
