[Postfix-es] URGENTE

[Israel Pérez]

Tienes razon Amador por ahi hubiera empezado antes de chorear a Fabian  :-)

Fabian si cuentas con un pool de IP´s publicas classless asignadas por tu 
ISP?? si no las tienes la chamba la debe realizar tu ISP, el debe configurar 
la resolucion inversa hacia tu servidor de correo, ahora bien me he 
permitido realizar algunas pruebas de resolucion sobre tu dominio 
lapreferida.cl  y me he dado cuenta que tu  servidor de nombres es tambien 
tu servidor de correo !!! segun yo se esto no se recomienda, puedes tener en 
un mismo host un servidor de nombres y un servidor web o un ftp, pero no uno 
de correo, ahora mismo no recuerdo el por que de esta recomendacion pero voy 
a repasar alguna de las documentaciones para encontrar el origen de esto. 
Por otro lado cuando tienes dos servidores en un mismo host ocupas el 
registro CNAME o nombre canonico para habilitar ambos servicios y tu tienes 
para ambos un registro A, esto definitivamente te puede estar causando 
problemas.

Pero bueno mejor hasta ahi la dejamos por que ya nos estamos saliendo mucho 
de los temas apropiados para esta lista :)

Por otro lado, Amador, segun mis fuentes la revision de la sintaxis de los 
parametros o reglas de rechazo basadas en el cliente se llevan acabo antes 
de que los mensajes sean aceptados e ingresados en la cola de mensajes de 
postfix, es decir antes del comando DATA en una conversacion SMTP, este tipo 
de revisiones tienen que ver con algunas IP´s que tu decidas bloquear, o con 
que el nombre de host sea invalido, no sea un fqdn o no exista, etc. 
Obviamente todo esto se implementa en la misma configuracion de postfix.

Ahora para serte sincero no se si en postfix exista alguna restriccion para 
que se rechaze algun correo basandose en que la ip del hostname del 
remitente no tenga su resolucion inversa  IN PTR, de hecho ni siquiera estoy 
seguro que esto venga especificado en los estandares.

----- Original Message ----- 
From: "Miguel Amador" <maalists en gmail.com>
To: "Israel Pérez" <iperez en pacificstar.com.mx>
Sent: Friday, April 08, 2005 8:06 PM
Subject: Re: [Postfix-es] URGENTE


On Apr 8, 2005 2:24 PM, Israel Pérez <iperez en pacificstar.com.mx> wrote:
> Asi es Fabian necesitas configurar en tu nameserver la resolucion inversa 
> de
> tu mailserver.
Fabian esto no sera posible, porque para configurar tu resolucion
inversa, requieres que tu ISP te delegue la autorizacion sobre la Ip
sobre la que tienes el servidor/enlace, esto es muy dificil, eso
porque el servidor de destino mira tu ip, y trata de buscar su inverso
(nombre) asignado, que obviamente pertenece a tu isp y no a tu
dominio.
 lo que deberia hacer el servidor de destino, es preguntar por el
dominio del from y verificar que proviene de la misma ip que apunta el
dns.

> El servidor a donde quieres enviar tu correo esta llevando a cabo un 
> chequeo
> de sintaxis de parámetros para verificar que los mensajes que recibe se
> apeguen a los estandares (RFC´s). Esto es por que los spammers normalmente
> no siguen los estandares publicados.



> Estos mecanismos ayudan a rechazar correos antes de ser procesados por el
> MTA, es decir; se lleva a cabo una revisión de la negociación smtp
> (handshake)

Sabia que handshake es a niveld e TCP, la conexion SMTP se establece
=, diferente es que el correo sea aceptado o rechazado.o que arroje
algun mensaje de ESMTP/SMTP, pero siempre es validaddo por el MTA.tal
vez si dieras un ejemplo me quedaria mas claro.

>entre servidores en busca de omisiones u errores en base a lo
> que el RFC para smtp indica.
> Por otro lado te comento que el libro POSTFIX The Definitive Guide de
> O'Reily es un buen apoyo para la implementacion de este tipo de acciones:
> revision de sintaxis, de contenido (encabezado y cuerpo), etc. o al menos
> ahi yo encontre información suficiente para hacer una buena limpieza de
> correo spam.
>
> Saludos.

Saludos
 Miguel