[postfix-es] lucha contra el spam
Simon J Mudd
sjmudd en pobox.com
Mar Jun 24 19:21:41 CEST 2003
Hola Marta:
marta_jara en zenithmedia.es (Marta Jara) writes:
> ya la verdad es que no se que hacer, tengo puesto una lista de access
> inmensa con un montón de direcciones para que no entren y mis usuarios
> se siguen quejando que les llega emails de tipo spam para aburrir
> Puse lo de maps_rbl como me dijisrteis en la lista, pero no veo que se
> pare nada con esto, y además no se si coteja algo con dichas listas.Os
> dejo un trozo de mi postconf -n, para ver si me podeís ayudar, porque
> ya no se si es que estoyconfigurando algo mal o yo que se, hay alguna
> forma de cotejar que se está bloqueando email con estos maps? o sabeis
> algun otro metodo para para correo no deseado?
> gracias a todos.
>
>
> smtpd_client_restrictions = reject_maps_rbL
> smtpd_sender_restrictions = hash:/etc/postfix/access
> transport_maps = hash:/etc/postfix/transport
> virtual_maps = hash:/etc/postfix/virtual
> maps_rbl_domains = blackholes.mail-abuse.org
> dialups.mail-abuse.org
> relays.mail-abuse.org
Veo esta lista muy corta y además como ya se ha comentado es para
Postfix 1. Si quieres ser adventurera puedes comprobar los snapshots
últimos con el sender_verification. Funciona _muy_ bien aunque llena
los logs con reintentos de los spammers ya que mucho rechaza
continuamente con un 450. Aún así funciona bien.
Quizá esta opción es para probar en otra maquina un rato, jugar con
ella y luego contemplar incluirlo en tu maquina principal. Creo que
Wietse está planteando su próxima inclusión en lo que será 1.2, aunque
no lo ha dicho tan explícitamente.
Puedes usar los body_ y header_checks aunque esto puede limitar
mensajes dirigidos a postmaster@ y abuse@ tudominio, pero permitir
quitar toda la promoción de v__gra y otros medicamentos parecidos.
Mi smtpd_recipient_restrictions tiene (para darte ideas):
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_pipelining
check_helo_access ldap:ldap_helo_access
check_helo_access ldap:ldap_global_access
check_client_access ldap:ldap_client_access
check_client_access ldap:ldap_global_access
check_sender_access ldap:ldap_sender_access
check_sender_access ldap:ldap_global_access
check_sender_access hash:/etc/postfix/sender_access
check_sender_access hash:/usr/tmp/postfix/easynet.nl
check_recipient_access ldap:ldap_recipient_access
check_recipient_access ldap:ldap_global_access
ldap:ldap_global_access
check_helo_access hash:/etc/postfix/helo_access
check_client_access hash:/etc/postfix/client_access
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_rbl_client relays.ordb.org
reject_rbl_client proxies.relays.monkeys.com
reject_rbl_client blackholes.easynet.nl
reject_rbl_client dynablock.easynet.nl
check_sender_access
regexp:/etc/postfix/verify_sender_whitelist.regexp
reject_unverified_sender
reject_unauth_destination
wirehub, lo que ahora se llama easynet.nl también tiene unos RBL que
funcionan muy bien para limitar el spam. Otra opción que podrías
plantear es instalar un mecanismo/script para facilitar la
actualización de tus reglas manuales de tal manera que si mandas un
email a ip_abuse en midominio.com un script añade la ip a tu lista de
direcciones de spam, otra para email address o lo que sea.
Si haces esto es más fácil enviar un mensaje y limitar el acceso a tus
servidores que tener que entrar vía el shell y ajustar cosas. Si haces
esto recordar usar algo como cvs/rcs para poder ver cuando/y quien
hace cada cambio por los momentos que alguien se equivoca y bloqueas
de manera equívoca a mensajes no spam.
Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es