Sobre prueba BOTNET en el análisis por SpamTitan

La prueba Botnet realiza una serie de pruebas para intentar determinar si el host de origen proviene de un servidor de correo legítimo.

 

Los siguientes son algunos de los indicadores que utiliza SpamTitan para realizar esta prueba:

  • Nombre de host del servidor contenga una dirección IP

  • Que el registro PTR contenga una dirección IP

  • Que existan registros de DNS inverso (ej. que los registros tipo A coincidan a la IP y PTR)

  • Que el nombre de host no contenga palabras como: .*dsl.* cable catv ddns dhcp dial(-?up)? dip docsis

  • Que la dirección IP no está en los registros A del dominio

  • El dominio del remitente de origen llegue a un host que no tiene un registro tipo A

 

La prueba de Botnet es parte de lo que llamamos pruebas basadas en host. Estas pruebas no examinan el correo, sino el servidor host que envió el correo. Puede excluir una IP de estas pruebas basadas en host agregando la Anti-Spam Engine > Configuración > Redes internas (Solo administradores IPAXES tienen acceso a esta función). El correo que se origina en las direcciones IP de esta lista aún está sujeto al resto de las pruebas realizadas por SpamTitan, solo la dirección IP del servidor está exenta.

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Usando el Historial

SpamTitan keeps a record of all mail that it processes and this information is viewable from...

Bloquear correo por Patrón o Filtrado de Contenido

Both the Pattern filter and the Content Filter allow you to use Regular Expression to match...

Patrones RegEx de usos comunes

This pattern, if added to Blacklisted Patterns, will block all mail from email addresses...

Cómo buscar un correo en las bitácoras de SpamTitan

This is very useful if you have any False Positives or False Negatives.    Step 1   Go to the...

Análisis de bitácora de correo

The SpamTitan mail log contains all the output from the two main mail processing services,...