Ahora toca explicar c\u00f3mo instalar un servidor anti-spam.
\nHasta ahora, en la mayor\u00ed\u00ada de clientes, usaba el trendmicro…. y ahora, con la crisis y dem\u00e1s hist\u00f3rias, la gente no quiere pagar licencias. Es un buen producto, pero me niego a ponerlo pirata; si quieres algo, p\u00e1galo y sobretodo si es para la empresa.
\nYo, en casa, al tener licencias de trendmicro, ten\u00ed\u00ada el IMSS y no iba mal, pero hice el salto al openSource…. poco a poco he ido eliminando todas las m\u00e1quinas windows y las primeras en eliminar fue la del anti-spam.
\nUsaremos una soluci\u00f3n basada en:
\n– Debian (rock solid xD)
\n– Postfix (para la entrega de correos)
\n– Clamav (antivirus)
\n– SpamAssassin (antispam) + blacklist
\n– GreyList
\n– SPF
\n– MailScanner (para interactual con el postfix \/ spamassassin)
\n– MySQL (para guardar el registro de correos y mailscanner)
\nEl greyList es una buena opci\u00f3n…. recibes un correo y, si es la primera vez que desde esa ip lo recibes, nuestro servidor devuelve un mensaje 4.5.x Greylisted, Try later. Si el servidor que env\u00ed\u00ada es RFC compliant (ojo los exchanges), al cabo de unos 300 segundos lo volver\u00e1 a intentar y, en este caso, aceptaremos el correo.
\nCon este primer filtro, evitamos el 70 % de spam, ya que la mayor\u00ed\u00ada virus \/ troyanos env\u00ed\u00adan a saco y no tienen en cuenta volver a intentarlo.
\nEl segundo paso es el SPF (Sender security Framework). Suponemos que recibimos un email de manolito.com. Nosotros, al recibir el correo miramos si el dominio tiene creado el registro SPF, que no es otra cosa que, la lista de ip’s autorizadas (o dns names) a enviar correo en nombre de manolito.com.
\nPor ejemplo, el cliente manolito.com tiene el servidor con la ip p\u00fablica 1.1.1.1, entones, su registro SPF deber\u00e1 de ser:
\nmanolito.com\ttext = \u00abv=spf1 mx ip4:1.1.1.1 -all\u00bb
\nCon esto explicamos:
\nv=spf1 : versi\u00f3n spf
\nmx : Que los registros mx del dominio, est\u00e1n autorizados a enviar correo
\nip4 : Esta ip est\u00e1 autorizada
\n-all : Cualquier otro correo del dominio que no venga del mx o la ip, no es nuestro.
\nCada vez, m\u00e1s empresas, clientes y proveedores, est\u00e1n habilitando esta opci\u00f3n, as\u00ed\u00ad que nosotros la haremos seguir…. as\u00ed\u00ad nos evitamos phising y dem\u00e1s porquer\u00ed\u00adas<\/p>\n","protected":false},"excerpt":{"rendered":"
Ahora toca explicar c\u00f3mo instalar un servidor anti-spam. Hasta ahora, en la mayor\u00ed\u00ada de clientes, usaba el trendmicro…. y ahora, con la crisis y dem\u00e1s hist\u00f3rias, la gente no quiere pagar licencias. Es un buen producto, pero me niego a ponerlo pirata; si quieres algo, p\u00e1galo y sobretodo si es para la empresa. Yo, en […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[21,48,102,105,136,146,147],"class_list":["post-344","post","type-post","status-publish","format-standard","hentry","category-linux","tag-antispam","tag-clamav","tag-linux-2","tag-mailscanner","tag-openspf","tag-postfix","tag-postgrey"],"_links":{"self":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts\/344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=344"}],"version-history":[{"count":0,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts\/344\/revisions"}],"wp:attachment":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}