[Postfix-es] Se puede bloquear spam solo con reglas UCE?

Miguel Angel Tormo Alfaro mlists en edicom.eu
Mar Mayo 27 19:41:26 CEST 2008 

El Martes, 27 de Mayo de 2008 02:04:09 Alejo F. López Lecube escribió:
> Hola gente.
Hola.
> 
> Tengo funcionando un postfix como administrador de correo y la verdad que
> funciona 10 puntos.
Lo normal con postfix :P
> 
> Sin embargo me gustaria escuchar la opinión de algun experto respecto de lo
> siguiente.
> 
> En la oficina dentro de la LAN tengo alrededor de 30 clientes de correo
> enviando y recibiendo mail constantemente, cada uno tiene seteado en su
> servidor de correo entrante y saliente, un servidor (el postfix del que les
> hablo) que esta fuera de la oficina en un data center. Analizando el
> trafico, veo que gran parte es trafico interno, es decir mails entre esos
> mismos 30 usuarios. Por lo cual me parece que no estoy utilizando
> eficientemente el enlace de Internet de la LAN. De hecho muchas veces tengo
> quejas de que se satura.
> 
> El problema es que no todos los usuarios de correo de mi dominio estan
> dentro de la oficina, tengo vendedores que se conectan desde cualquier lado
> donde se encuentren.
> 
> Lo que habia pensado para eficientizar, es poner un postfix dentro de la
> LAN.
> 
> Ahora las preguntas son las siguientes:
> 
> 1-       Puedo hacer que mi nuevo POSTFIX el que esta dentro de la LAN pueda
> darse cuenta cuando un mail es interno o cuando es externo, para hacer local
> delivery en vez de tener que salir por Internet para después volver quizas
> hasta la maquina de la persona que tengo a 15 metros de distancia?
> 
> 2-       Puedo hacer que los mails de determinados usuarios (los vendedores)
> queden en el servidor del datacenter en vez de venir hasta el de la oficina.
> 
> 3-       En el postfix del datacenter tengo instalado Amavis, Spamassassin,
> Clamav y Squirrelmail. Tengo que hacer una instalacion similar en el nuevo
> servidor de la LAN?
> 
>  
> 
> Básicamente mi duda es como armar una estructura de mismo dominio diferentes
> servidores de entrega para eficientizar la utilización de los enaces de
> Internet.
> 
Lo podrías hacer de la siguiente manera. Llamaré 'servidor interno' al que tienes en la LAN y 'externo' al que está fuera (evidentemente :P):
- Tu servidor interno no recibe mails del exterior, solamente de tu 'servidor externo'. Por tanto, solamente deberías permitir conexiones desde tu servidor externo a él. Así pues, no te hará falta control antispam ni antivirus para el interno porque todos los mails que reciba habrán sido filtrados.
- Deberías separar los usuarios por servidor. Para ello, puedes usar 'transport_maps': http://www.postfix.org/postconf.5.html#transport_maps. ¿Cómo lo pondrías? Pues en el servidor externo definirías la tabla con todos los usuarios 'vendedores' como transporte 'local', y el resto con un relay hacia tu servidor interno. En el servidor interno, lo configurarías de forma recíproca.

Esto podría funcionar y es bastante sencillo. Sin embargo, debes tener en cuenta lo siguiente:
- Los usuarios 'vendedores' deberían configurarse como servidor entrante/saliente tu servidor externo. Esto ya lo tienen así, por tanto no tendrían que tocar nada.
- El resto de usuarios, deberían cambiar su servidor entrante y saliente y poner el interno.
- Necesitas instalar dovecot/courier/lo que tengas como servidor pop/imap en tu servidor interno. También squirrelmail, si quieres acceso webmail.
- No sé si se me escapa algo...

Por otro lado, y después de todo el rollo, deberías analizar cuidadosamente el tráfico de mails. A no ser que se envíen adjuntos pesados o que tengas una conexión bastante limitada, dudo que 30 usuarios saturen la conexión.

Más información sobre la lista de distribución Postfix-es