Bloqueo de remitentes en Postfix

Patxi Echarte, 27. Mar, 2008, 4 Comentarios Linux

Desde hace unas semanas estaba recibiendo cantidades inusuales de SPAM en mi cuenta de correo electrónico, entorno a los 70 correos diarios, cuando hasta ahora solían rondar los 3 ó 4. Esto podía deberse a dos cosas, a la llegada de un número significativamente mayor de spam al servidor o a que los filtros antispam no estaban funcionando correctamente. Revisando los logs de Postfix pude constatar como la media de mensajes era la misma que en los últimos meses, por lo que algo estaba pasando con los filtros antispam que tenía configurados en Postfix.

Básicamente el sistema antispam que tengo montado consta de un conjunto de listas DNSBL de bloqueo de remitentes y el módulo SpamAssassin. Aparte de la cantidad de spam recibido había detectado también una subida en los porcentajes de ocupación del servidor, lo que hacía indicar que posiblemente los filtros de bloqueo estaban detectando menos spam, por lo que llegaban más correos al SpamAssassin, que consume bastantes recursos en comparación.

Tras revisar los logs de Postfix pude comprobar como había un buen número de errores de DNS relacionados con las listas DNSBL que tenía configuradas. Así pues parecía que el problema estaba relacionado con esto, por lo que me puse a buscar información actualizada sobre listas disponibles. Encontré en la Wikipedia una buena lista con información detallada de un buen número de estas listas. Tras repasar esta lista configure Postfix (main.cf) de la siguiente forma:

[...]
smtpd_recipient_restrictions = 
        reject_invalid_hostname,
        reject_unauth_pipelining,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client zombie.dnsbl.sorbs.net,
        reject_rbl_client rbl.orbitrbl.com,
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client whois.rfc-ignorant.org,
        reject_rbl_client dnsbl.njabl.org,
   permit
[...]

Tras reiniciar el servidor el cambio fue significativo. Por un lado han dejado de aparecer los errores de DNS en el log de Postfix y por otro la cantidad de spam recibido se ha reducido drásticamente, así como la saturación del servidor, que ha vuelto a los rendimientos habituales.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

4 Respuestas para “Bloqueo de remitentes en Postfix”

  1. marcos 16. Abr, 2009 en 12:49 am

    estaba buscando justamente esto, pero queria preguntar, debido a que manejo un servidor donde conectan clientes, esta configuracion no rechazara esas conexiones verdad?

    Gracias y felicidades por el post 🙂

  2. Patxi 16. Abr, 2009 en 9:00 am

    lo que esta configuración hace es que para cada correo que reciba el servidor se comprobara si el remitente está en clasificado como spammer en alguna lista. Esto se hace con las lineas reject_rbl_client. Las primeras líneas seguramente serán iguales en tu configuración, si no es así tendrás que mirar en la documentación de postfix las diferencias.

  3. marcos 16. Abr, 2009 en 10:36 am

    Una actualizacion importante, mira la web de http://www.dsbl.org/ porque avisan que ya no tiene validez sus listas y pones una multihop.dsbl.org

    Un Saludo

  4. Patxi 16. Abr, 2009 en 7:11 pm

    gracias por el aviso, marcos.