Apartamento En Familia

Apartamento En Familia
Apartamento de playa para vacaciones. http://www.apartamentoenfamilia.es. Número registro HUTT-005768

viernes, 17 de septiembre de 2010

milter-greylist para Postfix en Ubuntu 10.04

La técnica llamada greylisting consiste en rechazar temporalmente un correo la primera vez que se recibe, notificando un código de error temporal a la estafeta emisora, con el objeto de forzar a que reenvie el correo más tarde. Si el la estafeta emisora cumple el RFC y está correctamente configurada, intentará enviar de nuevo el correo en un plazo razonable de tiempo configurado por el administrador. En este segundo envío, greylist entenderá que el emisor se comporta correctamente y dejará pasar este correo, guardando la tupla de IP origen, from y rcpt en una lista blanca gestionada dinámicamente para que a partir de ese momento, los mensajes enviados desde esa IP origen, from y rcpt no sufran retrasos. La clave está en que muchos de los spammers no cumplen la RFC y no intentan reenviar un correo rechazado temporalmente, por lo que este tipo de correo llegará a depositarse en los buzones de los usuario.Por otra parte, milter­greylist permite establecer una serie de Ips en las que confiamos con el objetivo de no hacerlas pasar por el proceso de greylisting. Esto es lo que llamamos incluir una IP en la lista blanca o hacer whitelisting. 


Para instalar el paquete milter-greylist lo haremos bajo la linea de comandos o con Synaptic:

apt-get install milter-greylist

Una vez instalado el paquete deberemos configurar los archivos del milter-greylist y del postfix para que puedan trabajar conjuntamente:

/etc/postfix/main.cf
Añadimos las siguientes lineas:
milter_default_action = reject
milter_connect_macros = j
milter_protocol = 3
smtpd_milters = inet:localhost:11125

/etc/milter-greylist/greylist.conf
Este archivo lo configuraremos segun nuestra red y necesidades, pero las opciones básicas para el funcionamiento son estas:
pidfile "/var/run/milter-greylist.pid"
SOCKET "inet:11125@[127.0.0.1]"
dumpfile "/var/lib/milter-greylist/greylist.db" 600
user "postfix"
verbose
#quiet
nospf
report all

/etc/init.d/milter-greylist
Como parece que el script puede no leer correctamente la información del archivo /etc/milter-greylist/greylist.conf:

USER=postfix

/etc/default/milter-greylist
ENABLED=1
SOCKET="inet:11125@[127.0.0.1]"
DOPTIONS="-P $PIDFILE -u $USER -p $SOCKET"

La carpeta /var/lib/milter-greylist (así como su contenido) debe pertenecer al usuario postfix.

Podemos verificar nuestra configuración
milter-greylist -c
config file "/etc/mail/greylist.conf" is okay

También podemos comprobar mediante un ps fax que el milter-greylist funciona:
/usr/sbin/milter-greylist -P /var/run/greylist.pid -u greylist -p /var/run/milter-greylist/milter-greylist.sock

Las ventajas de milter-greylist son muy evidentes si miramos la siguiente gráfica:

Se puede comprobar como una vez aplicado la greylist los ataques disminuyen considerablemente. En nuestro ejemplo se aplica el milter-greylist el martes (Tue).





That u don't know what you've got 'til it's gone