El Vidente

Viendo el más allá de las noticias.

Spam de origen peruano.

Viendo los logs de mis servidores de correo he encontrado muchos dominios que son usados únicamente para enviarnos SPAM.  Son dominios casi descartables o los reutilizan despues de algún tiempo.  Todos son ".info" seguramente porque registradores como Godaddy los venden a menos de un dolar el primer año.

Me parece que el spam es de origen peruano, no lo sé en realidad porque a mi no me llega, le llega a mis clientes pero he visto algunos de los Asuntos de los e-mails y parece dirigido objetivamente a Perú.  Este SPAM es bastante bien elaborado ya que burla perfectamente al SpamAssasin logrando puntajes de 1, 2 ó incluso -2.5 ó por el estilo.  Estos Spammers tampoco están registrados en Spamhaus, Spamcop u otras listas negras importantes.

Aquí un ejemplo logs del servidor de correo donde un mensaje de estos obtiene apenas 2.3 como Score de SPAM en SpamAssasin; un puntaje así no suele considerarse SPAM.

2009-08-13 13:17:38 1Mberj-0001vh-PT H=(server1.nestorcanales.info) [67.228.89.172] Warning: "SpamAssassin as cclamor detected message as NOT spam (2.3)"
2009-08-13 13:17:38 1Mberj-0001vh-PT <= minas34@elvavillavicencio.info H=(server1.nestorcanales.info) [67.228.89.172] P=esmtps

2009-08-13 13:17:38 1Mberj-0001vh-PT H=(server1.nestorcanales.info) [67.228.89.172] Warning: "SpamAssassin as cclamor detected message as NOT spam (2.3)"
2009-08-13 13:17:38 1Mberj-0001vh-PT <= minas34@elvavillavicencio.info H=(server1.nestorcanales.info) [67.228.89.172] P=esmtps X=TLSv1:AES256-SHA:256 S=139189 id=002101ca1ca4$a4cd18ac$e0a2cfa9@xotcwle

Les dejo algunos de los dominios detectados:

elvavillavicencio.info
nestorcanales.info
adrianacuba.info
waltercampos.info
danielariveros.info
maximovillanueva.info
antoniacortez.info
joanrodriguez.info
fiorellacastro.info

Y como yo uso Exim 4 como servidor de correo, he puesto temporalmente este filtro hasta que encuentre una mejor forma de detener este SPAM.

if $header_from: contains "@adrianacuba.info" or

$header_from: contains "@waltercampos.info" or

$header_from: contains "@nestrocorrales.info" or

$header_from: contains "@elvavillavicencio.info"

$header_from: contains "@danielariveros.info" or

$header_from: contains "@joanrodriguez.info" or

$header_from: contains "@fiorellacastro.info"

then

seen finish

endif

Categoría: Varios

¿Algo que añadir?

Tu dirección de correo no será publicada. Los campos obligatorios están marcados con *

*