Configurando Postfix para controlar el SPAM

El SPAM me trae de cabeza, ya no solo la cantidad de SPAM que llega a mi buzón de correo, sino el SPAM que se lanza desde cualquiera de los servidores que gestiono!

Podéis imaginar lo que es ser administrador de sistemas y encontrar que te bloquean la IP por un envío indebido desde tu pequeño. En muchos casos hay que cortar de raiz y detener todo el servidor Postfix hasta que localizas el foco de envío.

En mi caso, al trabajar con sistemas Linux y en estos corre Posftix, lo tenemos algo fácil con las diferentes configuraciones que nos deja proporcionar al fichero de configuración main.cf de Posftix, este fichero, normalmente se encuentra en la ruta siguiente:

postfix/main.cf

Sino, siempre podéis realizar un:

locate main.cf

 

Una vez localizado el fichero, solo nos queda editarlo por ejemplo con vim:

vim main.cf

Servidor de correo Postfix
Servidor de correo Postfix

Y luego, solo nos quedará añadir las diferentes lineas para controlar de alguna manera el envío, asignando reglas y definiendo los permisos de salida y conexión. Solo habría que añadir el parámetro según se necesite:

smtpd_client_connection_count_limit (default: 50): Es el número máximo de conexiones simultaneas que acepta el servidor smtp por cliente o por ip. Puede ser interesante controlar el máximo de conexiones, aunque en la práctica he tenido problemas, imáginais lo que es en una oficina 2 o 3 personas con su PC, tablet y smartphone?… Sí… todos ellos cuentan de forma independiente 😉

smtpd_client_connection_rate_limit (default: no limit): Número máximo de conexiones que un cliente smtp puede hacer en un intervalo de tiempo(con anvil_rate_time_unit predefinido en 60sg). Esto dependerá también de las actualizaciones por minuto que lance el gestor de correo del cliente.

smtpd_client_message_rate_limit (default: no limit): Número máximo de emails que puede recibir un cliente smtp en un intervalo de tiempo(anvil_rate_time_unit predefinido en 60sg) . Entiendo que entrante es algo más sosegado, pero igualmente pueden colapsarnos nuestro querido Postfix.

smtpd_client_recipient_rate_limit (default: no limit): Es el numero máximo de emails que puede enviar un cliente smtp en un intervalo de tiempo (anvil_rate_time_unit predefinido en 60sg). Con este parámetro si podemos configurar la limitación saliente, igual, si se hace un pequeño envío a 30 o 50 personas por ejemplo alumnos de una clase, puede verse capado el usuario dejando muy mala imagen e experiencia.
smtpd_client_new_tls_session_rate_limit (default: no limit): Es el número máximo de nuevas sesiones TLS (sin usar tls cache) que un servidor smtp negocia en un intervalo de tiempo (anvil_rate_time_unit predefinido en 60sg).

Algunos de estos comandos son más o menos útiles, en verdad casi que prefiero darle una formación a mis clientes, sobre todo a nivel de seguridad de uso, contraseñas fuertes y sobre todo sentido común harán que tu servidor esté más seguro!

 

Carlos Dk

Apasionado por la enseñanza y el SEO

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.