Al menos una ves en la vida, si no es que muy seguido, hay spamers que lanzan sus ataques desde nuevos "dominios. Lo cual hace muy complicado la administración deL MTA
Si tu sistema de bloqueo anti-spam aún no cubre el dominio de las cuentas desde las cuales te están enviando spam tienes estas opciones:
Opcion 1 : bloquear correo por correo, para eliminar posibles ataques desde esa cuenta de correo en /etc/postfix/access (lo explicaré en otro post)
Opcion 2 : bloquear el dominio completo (tema del post)
En la variable de configuración smtpd_recipient_restrictions que tiene tu /etc/postfix/main.cf (si no lo tiene lo puedes agregar)
En esta parte puedes hacer:
Una lista de direcciones (hash) de correo a bloquear por ejemplo: comochingo@spam.com, ventas@spam.com, premios@spam.com y así sucesivamente escribiento cada direción exacta para bloquear
Una expresión regular (regexp) para bloquear todo lo que sea @spam.com
Con la finalidad de que no se vea "sucio" tu archivo de configuración main.cf recomiendo que agregues tu regexp de la forma:
quedando así:
Una vez hecho esto creas la lista de tus dominios que quieres bloquear en : regexp:/etc/postfix/dominios_bloqueados de la siguiente manera:
NOTA: los códigos de el MTA los puedes consultar AQUI
Si no queremos bloquear el dominio completo, cambiamos "regexp:" por "hash" y el archivo de la siguiente forma:
Ya terminado las configuraciones creamos un archivo entendible para el MTA a partir de nuestra lista con el comando
después de esto recargamos nuestro POSTFIX para que funcione con la nueva configuración:
Esto te ayudará bastante en la administración de tu servidor de correo.
Si tu sistema de bloqueo anti-spam aún no cubre el dominio de las cuentas desde las cuales te están enviando spam tienes estas opciones:
Opcion 1 : bloquear correo por correo, para eliminar posibles ataques desde esa cuenta de correo en /etc/postfix/access (lo explicaré en otro post)
Opcion 2 : bloquear el dominio completo (tema del post)
En la variable de configuración smtpd_recipient_restrictions que tiene tu /etc/postfix/main.cf (si no lo tiene lo puedes agregar)
En esta parte puedes hacer:
Una lista de direcciones (hash) de correo a bloquear por ejemplo: comochingo@spam.com, ventas@spam.com, premios@spam.com y así sucesivamente escribiento cada direción exacta para bloquear
Una expresión regular (regexp) para bloquear todo lo que sea @spam.com
Con la finalidad de que no se vea "sucio" tu archivo de configuración main.cf recomiendo que agregues tu regexp de la forma:
regexp:/etc/postfix/dominios_bloqueados
quedando así:
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination regexp:/etc/postfix/dominios_bloqueados permit_sasl_authenticated reject_non_fqdn_hostname reject_non_fqdn_sender reject_invalid_hostname reject_unknown_sender_domain reject_unknown_recipient_domain reject_rbl_client blackholes.mail-abuse.org reject_rbl_client list.dsbl.org reject_rbl_client sbl.spamhaus.org reject_rbl_client cbl.abuseat.org reject_rbl_client dul.dnsbl.sorbs.net
Una vez hecho esto creas la lista de tus dominios que quieres bloquear en : regexp:/etc/postfix/dominios_bloqueados de la siguiente manera:
/@spam\.com$/ 521 /@otrodominio\.com$/ 521 /@otrootro\.com$/ 521
NOTA: los códigos de el MTA los puedes consultar AQUI
Si no queremos bloquear el dominio completo, cambiamos "regexp:" por "hash" y el archivo de la siguiente forma:
comochingo@spam.com 521 ventas@spam.com 521 premios@spam.com 521
Ya terminado las configuraciones creamos un archivo entendible para el MTA a partir de nuestra lista con el comando
postmap /etc/postfix/dominios_bloqueados
después de esto recargamos nuestro POSTFIX para que funcione con la nueva configuración:
/etc/init.d/postfix reload
Esto te ayudará bastante en la administración de tu servidor de correo.
No hay comentarios:
Publicar un comentario