Unix, Código, Software Libre, Geeks… Cervezas & Tequila
SPAM
Configurando Greylite para bloquear SPAM en Qmail
Jun 15th
Greylite es un filtro de spam de código abierto que funciona del lado del servidor de excepcional eficacia y sin falsos positivos. Se implementa un innovador sistema de filtrado que es fruto de dos años de investigación sobre el comportamiento de los spammers.
Greylite es una solución sostenible: no aumenta la carga en su sistema (de hecho, la mejora), y el rendimiento no se degrada con el tiempo. Greylite funciona como un envoltorio transparente SMTP. Esto lo hace compatible con cualquier servidor SMTP y requiere un proceso de configuración trivial con un mínimo de intrusión en el sistema existente. Cuando en el servidor se ejecuta qmail, puede ser integrado directamente en su cadena de ucspi.
El primer paso que debemos realizar es bajar la última versión de greylite desde la siguiente página: http://www.greylite.net/download.html
# cd /usr/local/src/ # wget -c http://www.greylite.net/downloads/releases/greylite/greylite-3.0pre2.tar.bz2 # rm *.tar.bz2
Extraemos el contenido del archivo que descargamos:
# tar xjvf greylite-VERSION.tar.bz2 # cd greylite-VERSION
Y compilamos, con soporte de Mysql y con soporte de geoip
# make all install WITH_MYSQL=yes WITH_GEOIP=yes
Una vez que lo tengamos compilado vamos a configurar la instalación con Mysql. Y eso lo logramos editando el archivo que se encuentra en: /usr/local/src/greylite-3.0pre2/scripts/
# vim /usr/local/src/greylite-3.0pre2/scripts/greylite-mysql.sql
Modificamos la contraseña del usuario que se creará con dicho script, que More >
Utilizar blacklist públicas para filtrar SPAM con Qmail
May 11th
En esta ocasión vamos a describir un procedimiento simple para que Qmail filtre SPAM referenciado por spamcop.net, spam-RBL.com
Premisas:
Cuando se envía un correo a un servidor Qmail, es /var/qmail/bin/qmail-smtpd quien se encarga de gestionar la conexión con el otro servidor de correos y que encamina el mail a otro programa interno a Qmail para el tratamiento.
Para detener el SPAM, vamos a añadir una etapa antes de que se ejecute /var/qmail/bin/qmail-smtpd, la cual verificará si la IP de donde proviene el mail está referenciada o no en spamcop.net o spam-RBL.com o cualquier otro servicio de reporte de SPAM.
El programa que se encargará de ese trabajo es : /usr/local/bin/rblsmtpd El cual enviará una petición DNS a spam-rbl.com (para la IP 213.186.33.3 por ejemplo, será : 3.33.186.213.map.spam-rbl.com), y si éste retorna un campo DNS A apuntando a 127.0.0.2, significa que la IP está blacklistada y no dejara que se mande el correo.
Puesta en marcha: Atención!! : Haga copias de seguridad de los ficheros de origen en el caso de que no sepa volver atrás después de una modificación
- Modificación del inicio
Vamos a reemplazar qmail-smtpd por rblsmtpd durante la recepción de emails y luego éste, transmitirá el email a qmail-smtpd si el test de “mapeado” se pasa con éxito.
La edición es More >
Comentarios