Portada del sitio > Internet > Instalar un servidor > Antispam (I)
Instalar un servidor - XV
Antispam (I)
Lucha contra el spam - Parte I
Martes 25 de julio de 2006, por
Conocemos como spam o correo basura los e-mails no solicitados, que normalmente contienen publicidad. Hablamos, claro está de spam en modo e-mail (también existe spam contra móviles, a través de fax, etc.).
Evidentemente es ilegal (en España desde Julio de 2002 según la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). + info
Para luchar contra el spam tenemos que batallar en varios frentes.
El primer frente es que no consigan (los spammers) nuestra dirección de correo. ¿Cómo la consiguen?
– Cuando aparecen en páginas web’s de la forma usuario@correo.es, por lo que a veces es recomendable ponerlas de la forma: usuario_arroba_correo.es
– Cuando aparecen en foros
– Cuando se envían chistes u otros archivos por MSN: normalmente se trata de usuarios sin conocimientos informáticos, que lo único que saben medio usar es Windows y que reenvían estos chistes sin ocultar las direcciones. Este tipo de gente es la que más ayuda a los spammers. Un buen día le das tu e-mail para solucionarle algún tipo de problema informático y te suelen pagar incluyendo tu dirección en su lista de chistes y por tanto metiéndote en las bases de datos de los spammers.
– Pero aunque nos libremos de los lelos tipo (capullo@hotmail.com), hay empresas (que se supone serias) que venden (de forma ilegal lógicamente) sus bases de datos de clientes, por lo que de una forma u otra, casi seguro que los spammers conseguirán nuestra dirección de e-mail
Dando por supuestamente saltada nuestra primera línea, tenemos que ir creando otras barreras que impidan a los spammers llegar a nuestro correo.
En un apartado anterior configurábamos nuestro servidor de correo postfix para que sencillamente funcionase, dejando las configuraciones antispam para más tarde. Pues ya es hora de tocarlas.
En este segundo frente editamos el fichero de configuración: /etc/postfix/main.cf con nuestro editor de textos favorito, por ejemplo nano:
# nano /etc/postfix/main.cf
donde tendremos las configuraciones realizadas en el apartado postfix y añadimos algunas más.
Recuerda que aún no hemos instalado ningún programa antispam. Lo que vamos a hacer es que nuestro servidor de correo rechace algunos mensajes de procedendia dudosa, de remitentes incluidos en las listas negras de spammers, etc. Para los spammers más listos (quie pasarán esta segunda barrera) les tendremos preparados nuestro programa antispam (eso vendrá después). Las líneas que añadiremos al main.cf son:
# parte del fichero main.cf dedicado a la lucha contra el spam
notify_classes = resource, software, policy
# Esa directiva trata de las notificaciones al postmaster, cuando hay
# problemas en la recepción o envío de e-mails.
# La tercera opción (policy) es aconsejable ponerla al principio, pues nos
# avisará de cada intento de spam y nos ayudará a comprobar si nuestra
# configuración es correcta. Cuando pase un tiempo y lo tengamos a punto
# eliminaremos ese 'policy' pues nos 'jartaremos' de recibir notificaciones
# de todos los intentos de spam, Entonces la cambiaremos a:
# notify_classes = resource, software
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
# un par de restricciones más
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client sbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_unauth_destination
# rechaza clientes cuya dirección IP no disponga de resolución inversa en el DNS
# rechaza clientes de las listas negras de spam
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_sender_restrictions = reject_unknown_sender_domain
reject_unknown_hostname
reject_non_fqdn_hostname
# para rechazar remitentes cuyo dominio sea inválido, desconocido, mal formado, etc.
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 60
smtpd_hard_error_limit = 10
default_process_limit = 3
# algunas restricciones más
disable_vrfy_command = yes
message_size_limit = 20971520
# el tamaño del mensaje lo he puesto a 20 megas, aunque creo que es
# demasiado (con 10 megas bastaría).
# Si no queemos obtener un error hay que asegurarse que el límite de la
# cuenta de correo sea superior al límite de un mensaje
# creo que pusimos 'mailbox_size_limit = 0' (sin límite)
Cada vez que modifiquemos el main.cf hay que reiniciar postfix, o al menos decirle que relea los ficheros de configuración:
# /etc/init.d/postfix restart
o bien:
# /etc/init.d/postfix reload
He puesto bastantes restricciones. Si ves que no deja entrar alguno de tus mensajes buenos (los que no son spam) puedes quitar algunas. Para ello mira constantemente las notificaciones al postmaster, que te llegarán como e-mails del tipo: