Instalar servidor anti-spam, parte 1

Ahora toca explicar cómo instalar un servidor anti-spam.

Hasta ahora, en la mayoría de clientes, usaba el trendmicro…. y ahora, con la crisis y demás histórias, la gente no quiere pagar licencias. Es un buen producto, pero me niego a ponerlo pirata; si quieres algo, págalo y sobretodo si es para la empresa.

Yo, en casa, al tener licencias de trendmicro, tenía el IMSS y no iba mal, pero hice el salto al openSource…. poco a poco he ido eliminando todas las máquinas windows y las primeras en eliminar fue la del anti-spam.

Usaremos una solución basada en:

– Debian (rock solid xD)
– Postfix (para la entrega de correos)
– Clamav (antivirus)
– SpamAssassin (antispam) + blacklist
– GreyList
– SPF
– MailScanner (para interactual con el postfix / spamassassin)
– MySQL (para guardar el registro de correos y mailscanner)

El greyList es una buena opción…. recibes un correo y, si es la primera vez que desde esa ip lo recibes, nuestro servidor devuelve un mensaje 4.5.x Greylisted, Try later. Si el servidor que envía es RFC compliant (ojo los exchanges), al cabo de unos 300 segundos lo volverá a intentar y, en este caso, aceptaremos el correo.

Con este primer filtro, evitamos el 70 % de spam, ya que la mayoría virus / troyanos envían a saco y no tienen en cuenta volver a intentarlo.

El segundo paso es el SPF (Sender security Framework). Suponemos que recibimos un email de manolito.com. Nosotros, al recibir el correo miramos si el dominio tiene creado el registro SPF, que no es otra cosa que, la lista de ip’s autorizadas (o dns names) a enviar correo en nombre de manolito.com.

Por ejemplo, el cliente manolito.com tiene el servidor con la ip pública 1.1.1.1, entones, su registro SPF deberá de ser:

manolito.com text = «v=spf1 mx ip4:1.1.1.1 -all»

Con esto explicamos:

v=spf1 : versión spf
mx : Que los registros mx del dominio, están autorizados a enviar correo
ip4 : Esta ip está autorizada
-all : Cualquier otro correo del dominio que no venga del mx o la ip, no es nuestro.

Cada vez, más empresas, clientes y proveedores, están habilitando esta opción, así que nosotros la haremos seguir…. así nos evitamos phising y demás porquerías

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.