Las pequeñas grandes utilidades – Postgrey

¿Eres administrador de sistemas?, ¿Administras un servidor de correo?, ¿Te harta lidiar con el spam?, ¿Tienes ese spammassasin lleno de reglas que ya ni recuerdas y aun así te sigue llegando spam?, ¿Usas Postfix?, ¿Te dejó tu novia?, bueno eso no :-p, pues Postgrey es para ti !

Postgrey es un pequeño script en perl (pequeño de 800 líneas :-/) que te permite implantar listas grises (Greylisting) en tu postfix, ¿Que que es greylisting?:

Greylisting es el método por el cual se deniega el primer envío de un remitente desconocido, mediante un código de error 450 (deferred). Muchos de los virus y spammers no siguen el protocolo SMTP correctamente, con lo que nunca volverán a enviar ese mensaje. Mediante el greylisting podemos evitar que nos lleguen mensajes de virus y proxies abiertos, pero no podemos evitar que nos lleguen de servidores de correo mal configurados que permiten relay, aunque con un poco de suerte en el siguiente reenvío ese servidor ya esté en alguna lista RBL y podremos evitarlo.

¿Y eso de que me sirve? , bien, como todos sabemos los spammers tienen scripts que se conectan a servidores smtp mal configurados, y desde ahi te envian su spam con direcciones falsas tipo hot_jenny_wants_you@xYab34S09.com , y es imposible responderles para mentarselas :-), pues bueno en esto está la ventaja del greylisting, lo que hace es:

  1. Recibe el mail, guarda en una pequeña bd la dirección del remitente, si ésta no existe en la bd de mail’s auténticos prosigue con el paso 2, si está paso 4
  2. inmediatamente lo rechaza con un código de error 450 (delay ó intentar después)
  3. el servidor SMTP remoto entiende el mensaje y vuelve a mandar el mail en el tiempo especificado
  4. postgrey recibe de nuevo el mail se da cuenta que ya habia llegado antes, revisa el delay, agrega el remitente a la bd de cuentas de mail auténticas (si es que aun no está) y lo deja pasar al mta (postfix)
  5. el mail llega a su destino (tu cuenta)

¿Y que ganamos con esto?, la seguridad de que te van a llegar mails sólo de cuentas existentes, adiós spam!, ¿demasiado bueno para ser verdad?, así es :-D, los spammers podrían adaptar su software para engañar al postgrey enviando spam desde cuentas existentes, pero esto te da una enorme ventaja, ya que puedes bloquear facilmente esas cuentas, o rango de ip, o dominios o como se te plazca, que de otra forma no podrías, como bloquear un dominio inexistente de la forma xYab34S09.com, por ejemplo, o un usuario xyasdyigsf2314.yahoo.it que tampoco existe

Lo he probado desde hace 1 mes en dos servidores de mail y hasta ahora 0 spam, lo juro! (si split_yo, por mi madre que si), CERO, altamente recomendado ;-)

Página de PostGrey:
http://isg.ee.ethz.ch/tools/postgrey/
Informacion de postfix acerca de greylisting
http://www.postfix.org/SMTPD_POLICY_README.html
Sobre greylisting
http://greylisting.org/
Guía rápida de Postfix (buenísima)
http://www.servitux.org/view.php/page/postfix

Anterior Utilidad – Las Pequeñas Grandes Utilidades (Woof)

3 comments

  1. Hola
    Me parece interesante lo que comentas, he instalado postgrey en mi servidor y se me ha reducido el spam, sin embargo veo que algunos correos spam siguen pasando y me gustaria conocer que configuración es la que tu implementaste

    Gracias
    Saludos
    Fernando.

  2. Hola Fernando,

    El spam siempre va a existir, y siempre te llegará, he probado muchos métodos, algunos super exóticos, pero lo mejor que te puedo recomendar es usar greylisting mas RBL’s, con otros métodos tienes muchos falsos positivos o los usuarios se quejan que no llegan correos de empresas importantes, que, a pesar de ello, tienen servidores del asco que no cumplen con SPF’s, RDNS, etc, etc, etc, así que lo más flexible es lo que te comento, en la página de postfix podrás encontrar como agregar RBL’s, o si usas qmail dale una checada a spamdyke.

    Saludos…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *