[Postfix-es] Bajo rendimiento por causa del spam

Simon J Mudd sjmudd en pobox.com
Mie Jul 5 23:26:10 CEST 2006 

viaris at gmail.com ("Vida Luz Arista") writes:

> stmpd_helo_restrictions = reject_unknown_hostname

Un typo? Debe ser smtpd_helo_restrictions

[snip]

No tienes smtpd_recipient_restrictions definido?

Yo uso 

smtpd_recipient_restrictions =
        reject_non_fqdn_recipient
        reject_non_fqdn_sender
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        permit_mynetworks
        reject_rbl_client sbl-xbl.spamhaus.org
        reject_rbl_client list.dsbl.org
        reject_unauth_destination
        check_recipient_access hash:/etc/postfix/roleaccount_exceptions
        check_helo_access hash:/etc/postfix/helo_access
        reject_multi_recipient_bounce
        reject_non_fqdn_hostname
        reject_invalid_hostname
        check_sender_access regexp:$config_directory/sender_access.regexp
        check_recipient_access regexp:$config_directory/recipient_access.regexp
        check_recipient_access hash:$config_directory/access
        reject_unverified_sender
        reject_rhsbl_sender bogusmx.rfc-ignorant.org

Podrias incluir algunas de estas reglas en tu caso.

> En micola de mensajes tengo lo siguiente mensajes en cola, de las cuales en
> 5 minutos tengo hasta 3000 en cola, el sender tiene mi dominio pero el user
> no es valido pero cuando reviso ese mensaje de cola me doy cuenta que viene
> de una IP valida de mis redes, como son muchas es muy tedioso bloquearla,
> por ejemplo el 1ero de los que les envio es bfmi46xdco at midominio.com.ni, ese
> usuario no exite pero es el sender, el server se supone lo borra pero como
> son tantos los que llegan.

No debes aceptar mensajes para destinatorios en tu dominio
invalidos. Si rechazas estos mensajes entonces no tienes que filtrar
los o devolverlos a su origen (que no existira).  Si el problema es al
reves y hay spam que origina de tus redes entonces no debes aceptar
mensajes internos sin que tengan una direccion interna valida.  Si
realmente tienes problemas de este tipo entonces podrias usar SASL
para autenticar los usuarios internos contra tu servidor de correo.

Puedes mejorar el rendimiento de amavis si configuras su directorio
temporal en RAMDISK.  Es una opcion segura ya que amavis solo termina
de aceptar el mensaje de postfix despues de haberlo reinjectado por lo
que si se va la luz no pierdes el mensaje dentro de amavis (postfix no
lo habra quitado de so cola).  Este cambio mejora de manera significante
el rendimiento de amavis/clamav/spamassassin.

Simon

Más información sobre la lista de distribución Postfix-es