En esta ocasión vamos a describir un procedimiento simple para que Qmail filtre SPAM referenciado por spamcop.net, spam-RBL.com
Premisas:
Cuando se envía un correo a un servidor Qmail, es /var/qmail/bin/qmail-smtpd quien se encarga de gestionar la conexión con el otro servidor de correos y que encamina el mail a otro programa interno a Qmail para el tratamiento.
Para detener el SPAM, vamos a añadir una etapa antes de que se ejecute /var/qmail/bin/qmail-smtpd, la cual verificará si la IP de donde proviene el mail está referenciada o no en spamcop.net o spam-RBL.com o cualquier otro servicio de reporte de SPAM.
El programa que se encargará de ese trabajo es : /usr/local/bin/rblsmtpd El cual enviará una petición DNS a spam-rbl.com (para la IP 213.186.33.3 por ejemplo, será : 3.33.186.213.map.spam-rbl.com), y si éste retorna un campo DNS A apuntando a 127.0.0.2, significa que la IP está blacklistada y no dejara que se mande el correo.
Puesta en marcha:
Atención!! : Haga copias de seguridad de los ficheros de origen en el caso de que no sepa volver atrás después de una modificación
- Modificación del inicio
Vamos a reemplazar qmail-smtpd por rblsmtpd durante la recepción de emails y luego éste, transmitirá el email a qmail-smtpd si el test de “mapeado” se pasa con éxito.
La edición es muy simple de realizar.
Edite el fichero /var/qmail/supervise/qmail-smtpd/run y reemplace la sección :
env - PATH="/var/qmail/bin:/usr/local/bin" tcpserver -H -R -x /etc/tcp.smtp.cdb -c1000 -u503 -g503 0 smtp /var/qmail/bin/qmail-smtpd > /dev/null 2>& 1 &
por esta otra :
env - PATH="/var/qmail/bin:/usr/local/bin" tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp <strong>/usr/local/bin/rblsmtpd -r map.spam-rbl.com -r bl.spamcop.net</strong> /var/qmail/bin/qmail-smtpd >> /var/log/qmail/rbl.log 2>& 1 &
- Explicación de las lineas agregadas
El fichero /usr/local/bin/rblsmtpd se le llama en lugar de /var/qmail/bin/qmail-smtpd con el map (-r) map.spam-rbl.com. El final de la línea permite redirigir los logs de rblsmtd es hacia un fichero de logs : /var/log/qmail/rbl.log. Así, podrás saber los mails que han sido detenidos por spam-rbl visualizando el contenido del mismo.
- Reinicio del servidor mail
Para terminar, no le queda más que reiniciar Qmail para tomar en cuenta esta modificación :
#qmail restart stopping qmail [ OK ] Starting: qmail pop smtp
- Añadir más maps (opcional)
Puede añadir otros maps, añadiendo otros ” -r map.dominio.com” por ejemplo ” -r map.spam-rbl.com”, sin las comillas
Aquí dejo un un enlace que recopila la lista de ‘blacklists’ conocidas : http://openrbl.org/zones.htm.
Espero les sea útil.