Sep
27
2010

Bloquear spam con Spamassassin en Postfix



Afortunadamente podemos bloquear grandes cantidades de spam al nivel del MTA, por ejemplo usando listas negras, corriendo pruebas en el dominio de donde proviene el correo y hacia donde va, etc.

El hacer esto no te garantiza que va a funcionar para ti.

Esto es simplemente una guia rápida de como configurar postfix 2.x para bloquear el spam antes de que entre al servidor. Sin embargo antes de aplicar esto a tu servidor de correo revisa los logs para estar seguro que no estas bloqueando correo legitimo.

Lo primero vamos a editar el archivo main.cf que generalmente se encuentra en /etc/postfix, lo puedes editar con tu editor favorito, agrega las siguientes lineas al final o reemplaza las si ya existen.

smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client multi.uribl.com,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
permit

En las lineas que hemos agregado estamos agregando algunas politicas para el uso de listas RBL (Listas que recaban IP de spamers) el problema de estas listas es que muchas veces listan servidores que si son validos (no spamers), pero es una pratica que ayuda a nuestro servidor mucho, también estamos agregando politicas en las que no permitimos correo de servidores que no tienen un hostname valido y por ultimo rechazamos todo el correo que no valla a un destinatario conocido o valido en nuestro servidor. Con esto estamos rechazando la mayor parte de correo de apmers que aunque todabia se nos va a colar un poco ya no es tanto como el que estabamos recibiendo.

Reinicia el postfix para aplicar las nuevas reglas.

# postfix reload

Fuente: El espacio Abasme

Written by Javier Rodriguez in: Gentoo | Etiquetas: , ,

No hay comentarios »

RSS feed for comments on this post. TrackBack URL

Leave a comment

Theme: TheBuckmaker.com Blog Themes | Hostpapa customer, Berlin