Instalar servidor anti-spam, parte 5

linux

Ahora toca protegernos un poco de los spammers.
Primero de todo, instalaremos el postgrey….. recordemos… recibimos un correo y la primera vez, devolvemos un 4.x.x y el servidor remoto, si cumple las RFC, deberá volver a intentar la entrega de correo pasados unos minutos.
Instalamos postgrey:

apt-get install postgrey

Editamos el fichero /etc/default/postgrey veremos donde está escuchando…

# nano /etc/default/postgrey

y tendremos algo tal que:

postgrey startup options, created for Debian
# you may want to set
# --delay=N how long to greylist, seconds (default: 300)
# --max-age=N delete old entries after N days (default: 35)
# see also the postgrey(8) manpage
POSTGREY_OPTS="--inet=60000"
# the --greylist-text commandline argument can not be easily passed through
# POSTGREY_OPTS when it contains spaces. So, insert your text here:
#POSTGREY_TEXT="Your customized rejection message here"

Cambiamos el puerto al que sea de nuestro gusto (en mi caso al 60000) y reiniciamos postgrey.
Para ver si lo hemos hecho correctamente….

root@antispam:/etc/default# netstat -anp | grep 60000
tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 3955/postgrey.pid -
root@antispam:/etc/default#

Editamos el fichero /etc/postfix/main.cf y añadimos en la sección:

smtpd_recipient_restrictions =
check_policy_service inet:127.0.0.1:60000,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client dnsbl.sorbs.net,permit

Reiniciamos postfix y a probar….
Por último, instalaremos el openSPF, para verificar la identidad de los correos en el caso de tener configurado bien los dns.
Instalamos los paquetes:

apt-get install postfix-policyd-spf-perl

Volvemos a editar el main.cf y ponemos:

smtpd_recipient_restrictions =
check_policy_service inet:127.0.0.1:60000,
check_policy_service unix:private/policy,

Editamos el /etc/postfix/master.cf y añadimos la final:

policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl

Ahora instalaremos la parte en PERL… en la consola, tecleamos

perl -MCPAN -e shell

En la consola del perl, tecleamos:

install Mail::SPF

Descargará paquetes…. una vez acabe, tecleamos en la consola:

q

Instalamos el postfix-policy-spf-perl

cd /usr/src
wget https://www.openspf.org/blobs/postfix-policyd-spf-perl-2.001.tar.gz
tar xvfz postfix-policyd-spf-perl-2.001.tar.gz
cd postfix-policyd-spf-perl-2.001
cp postfix-policyd-spf-perl /usr/lib/postfix/policyd-spf-perl

Por último, editamos el fichero /etc/postfix/master.cf y añadimos al final:

policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl

Reiniciamos postfix y a parar los spammers !!!!!
Mirar los diversos ficheros que se han tocado y podréis ver más opciones que tienen todos los paquetes que hemos instalado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *