Blog de Javi

Afortunadamente podemos bloquear grandes cantidades de spam al nivel del MTA, por ejemplo usando listas negras, corriendo pruebas en el dominio de donde proviene el correo y hacia donde va, etc.

El hacer esto no te garantiza que va a funcionar para ti.

Esto es simplemente una guia rápida de como configurar postfix 2.x para bloquear el spam antes de que entre al servidor. Sin embargo antes de aplicar esto a tu servidor de correo revisa los logs para estar seguro que no estas bloqueando correo legitimo.

Lo primero vamos a editar el archivo main.cf que generalmente se encuentra en /etc/postfix, lo puedes editar con tu editor favorito, agrega las siguientes lineas al final o reemplaza las si ya existen.

smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client multi.uribl.com,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
permit

En las lineas que hemos agregado estamos agregando algunas politicas para el uso de listas RBL (Listas que recaban IP de spamers) el problema de estas listas es que muchas veces listan servidores que si son validos (no spamers), pero es una pratica que ayuda a nuestro servidor mucho, también estamos agregando politicas en las que no permitimos correo de servidores que no tienen un hostname valido y por ultimo rechazamos todo el correo que no valla a un destinatario conocido o valido en nuestro servidor. Con esto estamos rechazando la mayor parte de correo de apmers que aunque todabia se nos va a colar un poco ya no es tanto como el que estabamos recibiendo.

Reinicia el postfix para aplicar las nuevas reglas.

# postfix reload

Fuente: El espacio Abasme

Si ya tenemos nuestro sistema de correo en nuestro servidor y queremos añadir soporte AntiSpam, tan solo debemos hacer lo siguiente.

Instalamos SpamAssassin:

emerge spamassassin

Una vez instalado, dejaremos el archivo situado en /etc/spamassassin/local.cf del estilo a la siguiente configuracion:


rewrite_header Subject [POSIBLE SPAM]:
report_safe 0
trusted_networks 127.0.0.1
required_score 5.0
use_bayes 1
bayes_auto_learn 1
dns_available yes


Ahora debemos decir a Postfix que utilice SpamAssassin. Para ello editamos el archivo /etc/postfix/master.cf y añadimos lo siguiente a la primera linea, para que quede algo del estilo a lo siguiente:


smtp inet n - n - - smtpd -o content_filter=spamassassin


Y al final del archivo añadimos la siguiente linea:

spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Por ultimo reiniciamos el servicio de Postfix y probamos que todo funciona correctamente.

Todas las opciones del archivo de configuracion del SpamAssassin se pueden ajustar a nuestras necesidades, tanto la puntuacion como el titulo son las opciones mas faciles de cambiar. Si en report_safe utilizamos el parametro 1 en lugar de 0 como en este archivo de configuracion de ejemplo, el correo electronico con posible Spam nos llegara como un correo adjunto a otro correo que nos envia SpamAssassin avisandonos el porque ese correo se ha marcado como posible Spam, la puntuacion que le ha dado y alguna cosa mas. Este mensaje esta en ingles, pero podemos traducirlo facilmente cambiando los archivos pertinentes localizados en /usr/share/spamassassin

NOTA: Es independiente a que Postfix trabaje con cuentas virtuales bajo MySQL o que las cuentas sean directamente las de sistema.

Un post anónimo en pastebin.com fue inmediatamente removido, pero la lista al parecer ya circula. Es una lista de más de 10.000 user-password que va de la A a la B, lo que sugiere que podría haber más. El centro de seguridad de Microsoft recomienda un cambio de contraseñas inmediato.

En los últimos días se filtraron en Internet miles de direcciones de correo electrónico con sus respectivas contraseñas. Una de las aplicaciones incluidas en este portal, destinado a ofrecer utilidades relacionadas con la seguridad informática, nos ofrece la posibilidad de detectar si una dirección se ha visto comprometida. Para eso, basta con introducir el nombre de usuario, sin ninguna otra información y darle al «check». Aparecerá un mensaje que nos dirá si hay alguna cuenta con ese nombre que se vio afectada.

Actualizo: Hoy, según informa la BBC, se ha conocido que la lista se amplía a 20.000 cuentas, e incluye servicios como Gmail, Yahoo y AOL.