Bienvenidos

Bienvenidos al libro digital de Micro Outsourcing, aquí encontraras una serie de artículos preparados por nuestros profesionales con base a nuestras experiencias y conocimientos, con el compromiso de aclarar tus inquietudes y solucionar los problemas que se presentan a diario en el campo informático.

jueves, 28 de abril de 2011

Opciones Anti-Spam POSTFIX

Antecedentes
El correo electrónico ha sido un impulsador del Internet desde sus inicios, pero ahora se ve inundado de propagandas y correo no deseado de miles de SPAMMERS en la red.

Esto se debe a que las debilidades del diseño del protocolo de correo SMTP (Sinple Mail Transfer Protocol) es tan usado a nivel mundial, que reemplazarlo es imposible, si no lo podemos cambiar, podemos mejorarlo.

Postfix es un servidor de correo SMTP ampliamente utilizado y popular que a diferencia de sendmail, ya trae incorporadas una serie de restricciones que evitan que los SPAMMERS más novatos invadan nuestro buzón.

Sin embargo para una solución más completa igual se requiere el complemento de un filtro anti-spam basado en listas o bayesiano como SPAM-ASSASIN.

Objetivos
Incorporar a la configuración actual de postfix unos parámetros extras de seguridad, EN ESTE POST NO VAMOS A ENSEÑAR A CONFIGURAR POSTFIX, eso le recomiendo revisar en el POST anterior: http://itblogeamos.blogspot.com/2011/02/configuracion-de-postfix-dovecot-basico.html


Requerimientos
Tener instalado y funcionando postfix.

Manos a la obra

1. Abra el archivo de configuración
#vi /etc/postfix/main.cf

2. Vaya a la línea y edítela (si no existe agruéguela)
smtpd_client_restrictions


Y añada al final los siguientes parámetros:

3. reject_unknown_helo_hostname
Impide que se conecten servidores cuyo nombre no este configurado, Ej: localhost.localdomain

4. reject_unknown_sender_domain
Impide que servidores de correo cuyo dominio no exista (típico en SPAMMERS) puedan enviar correo a nuestro servidor.

5. La línea debería quedar algo como esto:
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination, reject_unknown_helo_hostname, reject_unknown_sender_domain

6. Grabar el archivo y reiniciar los servicios
service postfix restart


Probar
La mejor forma de hacerlo es mediante la observación de la bitácora:


Ejemplo: Aquí una entrada de un servidor cuyo dominio es ficticio que quería enviarnos un SPAM.

Apr 28 10:27:02 mos postfix/smtpd[4766]: connect from mmcdr1.orange.com.do[193.252.229.24]
Apr 28 10:27:03 mos postfix/smtpd[4766]: NOQUEUE: reject: RCPT from mmcdr1.orange.com.do[193.252.229.24]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=SMTP helo=
Apr 28 10:27:03 mos postfix/smtpd[4766]: lost connection after RCPT from mmcdr1.orange.com.do[193.252.229.24]
Apr 28 10:27:03 mos postfix/smtpd[4766]: disconnect from mmcdr1.orange.com.do[193.252.229.24]
Apr 28 10:27:03 mos postfix/smtpd[4636]: disconnect from mos.com.ec[127.0.0.1]

Conclusiones
Estas opciones y demás no tienen efecto en SPAMMERS más elaborados por lo que buscar otras alternativas que ayuden a POSTFIX no está demás, recomiendo el uso de MailScanner.


Links de referencias:
http://itblogeamos.blogspot.com/2011/02/configuracion-de-postfix-dovecot-basico.html
http://www.postfix.org/SMTPD_ACCESS_README.html
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)