Desde hace unas semanas estaba recibiendo cantidades inusuales de SPAM en mi cuenta de correo electrónico, entorno a los 70 correos diarios, cuando hasta ahora solían rondar los 3 ó 4. Esto podía deberse a dos cosas, a la llegada de un número significativamente mayor de spam al servidor o a que los filtros antispam no estaban funcionando correctamente. Revisando los logs de Postfix pude constatar como la media de mensajes era la misma que en los últimos meses, por lo que algo estaba pasando con los filtros antispam que tenía configurados en Postfix.

Básicamente el sistema antispam que tengo montado consta de un conjunto de listas DNSBL de bloqueo de remitentes y el módulo SpamAssassin. Aparte de la cantidad de spam recibido había detectado también una subida en los porcentajes de ocupación del servidor, lo que hacía indicar que posiblemente los filtros de bloqueo estaban detectando menos spam, por lo que llegaban más correos al SpamAssassin, que consume bastantes recursos en comparación.

Tras revisar los logs de Postfix pude comprobar como había un buen número de errores de DNS relacionados con las listas DNSBL que tenía configuradas. Así pues parecía que el problema estaba relacionado con esto, por lo que me puse a buscar información actualizada sobre listas disponibles. Encontré en la Wikipedia una buena lista con información detallada de un buen número de estas listas. Tras repasar esta lista configure Postfix (main.cf) de la siguiente forma:

[...]
smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_unauth_pipelining,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client multihop.dslbl.org,
        reject_rbl_client zombie.dnsbl.sorbs.net,
        reject_rbl_client rbl.orbitrbl.com,
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client whois.rfc-ignorant.org,
        reject_rbl_client dnsbl.njabl.org,
   permit
[...]

Tras reiniciar el servidor el cambio fue significativo. Por un lado han dejado de aparecer los errores de DNS en el log de Postfix y por otro la cantidad de spam recibido se ha reducido drásticamente, así como la saturación del servidor, que ha vuelto a los rendimientos habituales.