Bueno .... casi todos los administradores luchamos a diario con el tema del SPAM ..
Creo a mas de uno nos ha tocado leer los mensajes molestos del Sr. Jorge Purihuaman y su
mailing avanzado (???) en fin ... Bueno aqui les muestro una propuesta empleando soft libre para un servidor muy basico.

Propuesta :

Centos 5.x + Postfix + Amavisd + Clamav + Spamassassin

Paso 1:

Centos modo basico (Instalacion min.)

Paso 2:
Agregar los repositorios y de ahi :
yum -y install postfix amavisd-new clamd spamassassin

Terminado esto empezamos por lo mas facil el clamav , que es ?? simplemente un antivirus que nos ayudara que los virus molestosos lleguen a nuestros usuarios y se bloqueen en el mismo servidor.

cat /etc/clamd.conf (mostrare las lineas basicas para que funcione correctamente)

------------------------------------------
TCPAddr 127.0.0.1
MaxConnectionQueueLength 30
MaxThreads 50
ReadTimeout 300
User clamav
AllowSupplementaryGroups yes
ScanPE yes
ScanELF yes
DetectBrokenExecutables yes
ScanOLE2 yes
ScanMail yes
ScanArchive yes
ArchiveBlockEncrypted no
---------------------------------------------

Listo ... ahora solo iniciar el demonio :
/etc/init.d/clamd start

Ahora nos vamos al spamassassin

usualmente los filtros bayesianos del spamassassin aprenden solo ... pero tampoco son magos aqui hay que brindarle una ayudita y es el motivo de mi articulo ..

Edito el archivo de configuracion que le afianzo un poco la dureza al filtro :

cat /etc/mail/spamassassin/local.cf

-----------------------------------------------
report_safe 0
rewrite_header Subject [SPAM]
score UPPERCASE_75_100 0
rewrite_subject 1
subject_tag SPAM-
required_hits 10.0
-----------------------------------------------

Con esto es suficiente para que el spamassing sea cruel ... ahora vendra la parte de educarlo .
Usualmente muchos admin emplean la ayuda de sus usuarios para que ellos eduquen bajo su "criterio" que es bueno y que es malo , pero esto es muy relativo , es decir lo que es malo para unos es bueno para otros y por lo tanto tendremos muy serias molestias con los correos perdidos y las reglas de spam y ham , lo que propongo es emplear un usuario "vedette" que sea el usuario que se promocione en los foros y lista de spam a fin de que los spamers lo bombardeen con su publicidad, en mi caso ya mi cuenta de correo casi se ha prostituido por lo que puede ser confiable agruparlo en mi cliente de correos , para el cliente empleo el thunderbird que cuenta con un modulo antispam el cual educo bajo MI criterio el cual puede determinar que es y que no es spam y eso me agrada , por que tengo el control total del tema , a la vez que educo a mi antispam de mi cliente hago un upload del archivo Junk del thunderbird y lo subo al server , para ello empleo el wcut y con un crond lo hago una vez al dia

00 20 * * * /usr/local/bin/wput /$home/.thunderbird/.../Local\ Folders/Junk ftp://user:clave@server/spam/spam -R

Luego en el server y ayudado de un crond

05 20 * * * sa-learn --spam --mbox /rutadelarchivospam

Listo ... con esto en 3 a 4 dias de aprendizaje recibire apenas 2% que es lo que estoy haciendo para evitar los molestos correos del sr. Purihuaman ..

Activemos el servicio :

/etc/init.d/spamassassin start

Solo falta el amavis y el postfix

En el caso de primero el archivo es algo grande para postearlo ,solo destacar lo que necesito modificar :

-----------------------------------------------
$sa_tag_level_deflt = 1.0;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = $sa_tag2_level_deflt;
$sa_dsn_cutoff_level = 10;
...
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_DISCARD;
$final_spam_destiny = D_DISCARD;
$final_bad_header_destiny = D_DISCARD;
-------------------------------------------------

Bueno lo demas ya es muy conocido en amavis y postfix .. asi que no es el motivo escribir mas de lo mismo , aqui solo logro la idea de educar a mi spam con otra propuesta que me esta funcionando de una manera muy eficiente.... Si hay dudas y/o comentarios .. los aceptare , tambien aportes que ayuden a mejorar este contenido

Por cierto olvide un tema para evitar que nuestro server se dispare en carga del cpu , asi que modificamos nuestros DNS de esta forma :

dig @192.168.1.2 nitcom.com MX

;; ANSWER SECTION:
nitcom.com. 86400 IN MX 10 mail1.nitcom.com.
nitcom.com. 86400 IN MX 20 mail.nitcom.com.
nitcom.com. 86400 IN MX 30 mail2.nitcom.com.
....
;; ADDITIONAL SECTION:
mail1.nitcom.com. 86400 IN A 1.1.1.1
mail2.nitcom.com. 86400 IN A 1.1.1.2

Como veran entederan que los spam que no tienen un motor SMTP solo dispararan y bombardearan al 1.1.1.1 y los mas pensantes al 1.1.1.2 , pero aquellos mails que provienen de SMTP validos reintentaran y ubicaran nuestro MX correcto , lo que conlleva quizas a tener un retrazo en la obtencion del correo.

Bueno ahora si espero sus comentarios ..

slds