Opciones Anti-Spam POSTFIX

Antecedentes
El correo electrónico ha sido un impulsador del Internet desde sus inicios, pero ahora se ve inundado de propagandas y correo no deseado de miles de SPAMMERS en la red.

Esto se debe a que las debilidades del diseño del protocolo de correo SMTP (Sinple Mail Transfer Protocol) es tan usado a nivel mundial, que reemplazarlo es imposible, si no lo podemos cambiar, podemos mejorarlo.

Postfix es un servidor de correo SMTP ampliamente utilizado y popular que a diferencia de sendmail, ya trae incorporadas una serie de restricciones que evitan que los SPAMMERS más novatos invadan nuestro buzón.

Sin embargo para una solución más completa igual se requiere el complemento de un filtro anti-spam basado en listas o bayesiano como SPAM-ASSASIN.

Objetivos
Incorporar a la configuración actual de postfix unos parámetros extras de seguridad, EN ESTE POST NO VAMOS A ENSEÑAR A CONFIGURAR POSTFIX, eso le recomiendo revisar en el POST anterior: http://itblogeamos.blogspot.com/2011/02/configuracion-de-postfix-dovecot-basico.html


Requerimientos
Tener instalado y funcionando postfix.

Manos a la obra

1. Abra el archivo de configuración

#vi /etc/postfix/main.cf

2. Vaya a la línea y edítela (si no existe agruéguela)

smtpd_client_restrictions

Y añada al final los siguientes parámetros:

3. reject_unknown_helo_hostname
Impide que se conecten servidores cuyo nombre no este configurado, Ej: localhost.localdomain

4. reject_unknown_sender_domain
Impide que servidores de correo cuyo dominio no exista (típico en SPAMMERS) puedan enviar correo a nuestro servidor.

5. La línea debería quedar algo como esto:

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination, reject_unknown_helo_hostname, reject_unknown_sender_domain

6. Grabar el archivo y reiniciar los servicios

service postfix restart

Probar
La mejor forma de hacerlo es mediante la observación de la bitácora:


Ejemplo: Aquí una entrada de un servidor cuyo dominio es ficticio que quería enviarnos un SPAM.

Apr 28 10:27:02 mos postfix/smtpd[4766]: connect from mmcdr1.orange.com.do[193.252.229.24]

Apr 28 10:27:03 mos postfix/smtpd[4766]: NOQUEUE: reject: RCPT from mmcdr1.orange.com.do[193.252.229.24]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=SMTP helo=
Apr 28 10:27:03 mos postfix/smtpd[4766]: lost connection after RCPT from mmcdr1.orange.com.do[193.252.229.24]
Apr 28 10:27:03 mos postfix/smtpd[4766]: disconnect from mmcdr1.orange.com.do[193.252.229.24]
Apr 28 10:27:03 mos postfix/smtpd[4636]: disconnect from mos.com.ec[127.0.0.1]

Conclusiones
Estas opciones y demás no tienen efecto en SPAMMERS más elaborados por lo que buscar otras alternativas que ayuden a POSTFIX no está demás, recomiendo el uso de MailScanner.


Links de referencias:
http://itblogeamos.blogspot.com/2011/02/configuracion-de-postfix-dovecot-basico.html
http://www.postfix.org/SMTPD_ACCESS_README.html

Configuración de libreta de direcciones de Active Directory en Outlook

Antecedentes

El Outlook no posee una libreta de direcciones que contenga los contactos que están guardados en el Active Directory del servidor, para poder ver o enviar un correo a un contacto que este en ese directorio, hay que realizar una búsqueda personalizada.

Objetivos

Crear una libreta de direcciones en Outlook la cual liste los contactos, que estén guardados en el Active Directory del servidor.

Que es Active Directory?

Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

1. Entramos en el Outlook, y en la barra de menú, seleccionamos Herramientas, luego Opciones.

2. En la ventana de opciones, escogemos la pestaña Configuración de correo, dentro de esta pestaña escogemos la opción de Cuentas de correo electrónico.

3. Se abre la ventana de Configuración de la cuenta, en donde escogemos la pestaña de Libreta de direcciones

4. En la pestaña que seleccionamos, escogemos la opción Nuevo, la cual despliega la ventana Agregar una nueva cuenta de correo electrónico, en donde escogemos la opción Servicio de directorio de Internet (LDAP), damos clic en Siguiente.

5. En la siguiente ventana nos pedirá que se ingrese el nombre del servidor donde está el directorio que queremos visualizar, en este caso ingresaremos el nombre dobrasrv, marcamos la casilla que dice El servidor necesita que inicie sesión, ahí escribiremos el usuario y contraseña de la cuenta con la cual vamos a ingresar al Outlook. También marcamos la casilla que dice Requerir Autenticación de contraseña segura (SPA).

6. Damos clic en Más configuraciones, donde se desplegara un pequeña ventana damos clic en Aceptar, y nos enviara a la ventana Directorio LDAP de Microsoft.

7. En la venta Directorio LDAP de Microsoft, escribiremos el nombre con que se va a mostrar nuestro nuevo directorio, para este ejemplo escribimos el nombre Libreta Active Directory 2, también escribimos el puerto, por el cual se va a conectar.

8. En la misma ventana Directorio LDAP de Microsoft, nos ubicamos en la siguiente pestaña Buscar, en donde vamos a escribir la base de la búsqueda que vamos a usar, en este ejemplo la base por la cual queremos realizar la búsqueda es la siguiente mos.com.ec, porque queremos que nos muestre todos los contactos que tengan esta combinación, marcamos la opción Personalizada: y escribimos la combinación con el siguiente formato: DC=mos,DC=com,DC=ec

9. Damos clic en aceptar, y regresamos a la ventana Agregar una nueva cuenta de correo electrónico, aquí damos clic en Siguiente, nos saldrá una ventana de felicitaciones, damos clic en Finalizar.

10. Como se puede ver en la imagen ya aparece la nueva libreta de direcciones Libreta Active Directory 2, damos clic en cerrar.

11. En la ventana de Opciones, damos clic en Aceptar, cerramos el Outlook para guardar los cambios, volvemos a abrir el Outlook.

12. Una vez que hemos abierto el Outlook, nos vamos a la barra de menú, escogemos Herramientas, luego la opción Libreta de direcciones.

13. En la ventana que se despliega Libreta de direcciones, en la barra de menú escogemos Herramientas, luego Opciones.

14. Se abre la ventana de Dirección, aquí vamos a modificar la parte que dice Mostrar primero esta lista de direcciones: aquí escogeremos la nueva libreta de direcciones que hemos creado Libreta Active Directory 2, en la parte de abajo donde se muestra el orden de las listas de direcciones, pondremos la libreta que hemos creado en primer lugar, con los botones que están a los lados se puede mover de lugar la libreta.

15. Damos clic en Aceptar, regresamos a la ventana de Libreta de direcciones, aquí marcamos la opción de Sólo nombre, cerramos esta ventana.

16. Una vez que estamos en el Outlook, nuevamente vamos a la barra de Menú, Herramientas, Libreta de direcciones, al momento de que se abra la ventana de Libreta de direcciones: si nos damos cuenta en la imagen, en el titulo de la ventana aparece el nombre de la libreta que se creó, también se cargan los contactos que están en el servidor y tienen la combinación mos.com.ec.