Ahora toca protegernos un poco de los spammers.
Primero de todo, instalaremos el postgrey….. recordemos… recibimos un correo y la primera vez, devolvemos un 4.x.x y el servidor remoto, si cumple las RFC, deberá volver a intentar la entrega de correo pasados unos minutos.
Instalamos postgrey:
apt-get install postgrey
Editamos el fichero /etc/default/postgrey veremos donde está escuchando…
# nano /etc/default/postgrey
y tendremos algo tal que:
postgrey startup options, created for Debian
# you may want to set
# --delay=N how long to greylist, seconds (default: 300)
# --max-age=N delete old entries after N days (default: 35)
# see also the postgrey(8) manpage
POSTGREY_OPTS="--inet=60000"
# the --greylist-text commandline argument can not be easily passed through
# POSTGREY_OPTS when it contains spaces. So, insert your text here:
#POSTGREY_TEXT="Your customized rejection message here"
Cambiamos el puerto al que sea de nuestro gusto (en mi caso al 60000) y reiniciamos postgrey.
Para ver si lo hemos hecho correctamente….
root@antispam:/etc/default# netstat -anp | grep 60000
tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 3955/postgrey.pid -
root@antispam:/etc/default#
Editamos el fichero /etc/postfix/main.cf y añadimos en la sección:
smtpd_recipient_restrictions =
check_policy_service inet:127.0.0.1:60000,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client dnsbl.sorbs.net,permit
Reiniciamos postfix y a probar….
Por último, instalaremos el openSPF, para verificar la identidad de los correos en el caso de tener configurado bien los dns.
Instalamos los paquetes:
apt-get install postfix-policyd-spf-perl
Volvemos a editar el main.cf y ponemos:
smtpd_recipient_restrictions =
check_policy_service inet:127.0.0.1:60000,
check_policy_service unix:private/policy,
Editamos el /etc/postfix/master.cf y añadimos la final:
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl
Ahora instalaremos la parte en PERL… en la consola, tecleamos
perl -MCPAN -e shell
En la consola del perl, tecleamos:
install Mail::SPF
Descargará paquetes…. una vez acabe, tecleamos en la consola:
q
Instalamos el postfix-policy-spf-perl
cd /usr/src
wget https://www.openspf.org/blobs/postfix-policyd-spf-perl-2.001.tar.gz
tar xvfz postfix-policyd-spf-perl-2.001.tar.gz
cd postfix-policyd-spf-perl-2.001
cp postfix-policyd-spf-perl /usr/lib/postfix/policyd-spf-perl
Por último, editamos el fichero /etc/postfix/master.cf y añadimos al final:
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl
Reiniciamos postfix y a parar los spammers !!!!!
Mirar los diversos ficheros que se han tocado y podréis ver más opciones que tienen todos los paquetes que hemos instalado.