Cómo bloquear los correos electrónicos falsificados en Postfix

Anteriormente, las personas intentaron detener el spam bloqueando todo el correo electrónico de los dominios de los que parecía provenir el correo electrónico. Para evitar esta defensa, los spammers utilizaron una dirección de devolución que nadie estaba dispuesto a bloquear. Este método no fue muy efectivo porque los servicios de dirección que utilizaban los spammers no permitían que las personas enviaran correo masivo a través de ellos.

Entonces, muchos spammers simplemente agregan una dirección de correo electrónico falsa como dirección de devolución para eludir los filtros de spam simples. A menudo, la dirección de correo electrónico falsa realmente existe y el pobre usuario que la posee encuentra su bandeja de entrada llena de quejas de personas que creen que él o ella es quien envió el spam.

Si has seguido la serie sobre cómo crear un sistema de correo electrónico de presupuesto utilizando Postfix como MTA, notarás que este sistema es susceptible a este tipo de spammer. Sin embargo, hay una solución. En este artículo, te mostraré cómo configurar Postfix para bloquear este tipo de correos electrónicos falsificados.


Lee la serie

Si te perdiste los artículos anteriores en esta serie, puedes consultarlos en los siguientes enlaces:

  • "Una configuración de servidor de correo electrónico económica"
  • "Configura un servidor de correo electrónico básico con Postfix como MTA"
  • "Amplía el alcance de los correos electrónicos de los usuarios con IMAP"
  • "Completa la configuración del correo electrónico: cuentas de usuario, DNS y más"
  • "Agrega correo web para mejorar tu sistema de correo"
  • "Bloquea el spam en el servidor con estas técnicas"

Las nuevas características de Word 2002 que te ahorrarán tiempo y esfuerzo

Crea una base de datos de acceso de correos gratuitos
Voy a llamar a estas reglas "acceso de correos gratuitos", ya que muchos de estos servicios provienen de proveedores de correo electrónico gratuitos, como Yahoo, AOL, MSN y Earthlink. Primero, necesitarás crear un hash (un tipo de archivo de base de datos) para indicarle a Postfix qué dominios verificar para encontrar el servidor de correo electrónico correcto. Como root, crea el archivo /etc/postfix/free-mail_access y agrega el contenido de Listado A.

Agrega cualquier dominio desde el cual veas que se origina mucho otro correo electrónico no válido. Se verificará cualquier correo electrónico que provenga de un dominio especificado en este archivo con la base de datos de hosts de correos gratuitos para determinar si se envió a través de un servidor apropiado. Para generar el hash real, utiliza el comando Postmap:
# postmap /etc/postfix/free-mail_access

Crea una base de datos de hosts de correos gratuitos
Ahora necesitarás crear otro hash de lista para los hosts válidos que pueden reenviar correo desde estos dominios. Ten en cuenta que si tienes servidores de correo de respaldo, deberás listarlos aquí, de lo contrario, es posible que los correos electrónicos legítimos que pasen por ellos sean rechazados. También ten en cuenta que este sistema no hace coincidir directamente los dominios con estos hosts, sino que hace coincidir el correo con este grupo de hosts. Por lo tanto, alguien podría enviar un correo electrónico con una dirección de devolución de aol.com a través de un servidor Earthlink, y entraría, pero si esta persona lo envía a través de un servidor de Newsmatic, el servidor de correo Postfix de Newsmatic lo rechazaría. El Listado B muestra el contenido del archivo /etc/postfix/free-mail_hosts.

Verifica tus registros de correo electrónico con frecuencia y, si encuentras a alguien enviando correos electrónicos legítimos desde uno de los dominios de correo gratuito a través de un servidor diferente, agrega el servidor al archivo free-mail_hosts para dejar de rebotar los correos electrónicos de ese usuario. Una vez más, genera el hash real con el comando Postmap:
# postmap /etc/postfix/free-mail_hosts

Crea un mensaje personalizado de rechazo
La mayoría de las personas cuyo mensaje legítimo es rechazado debido a esta regla probablemente sabrán que no están utilizando el servidor de correo electrónico real para enviar el correo y lo intentarán de nuevo a través del servidor correcto. No obstante, es posible que rechaces algunos mensajes válidos utilizando esta regla. Necesitarás crear un mensaje de error que explique por qué se rechazó el mensaje. Utiliza un archivo que coincida con expresiones regulares que coincida con todo y envíe tu mensaje de error personalizado al remitente. El Listado C muestra lo que hay en el archivo /etc/postfix/reject_free-mail.

Este archivo no es un hash, por lo que no necesitas hacer nada más con él.

Cómo acceder y utilizar el calendario en Lotus Notes

Configura Postfix para usar las reglas de acceso de correos gratuitos
Para que esto funcione, vas a verificar el dominio del remitente del correo entrante utilizando una restricción del remitente. Todas las limitaciones en las restricciones del remitente se verifican hasta que Postfix alcanza un código de rechazo u OK. Si se queda sin reglas o recibe un OK, continúa procesando las restricciones del destinatario.

La forma en que vas a configurar esto es hacer que Postfix verifique el dominio del remitente. Si es un host de correo gratuito, entonces deberás aplicar las reglas de la clase from_free-mail_host, que necesitas definir. En la clase from_free-mail_host, debes indicarle que verifique la base de datos de acceso de correos gratuitos, que si encuentra una coincidencia, devuelve un OK. Si no se encuentra en la base de datos de acceso de correos gratuitos, el programa continúa con el archivo de expresiones regulares reject_free-mail, que rechaza el mensaje con su error personalizado. El Listado D tiene las directivas apropiadas para el archivo de configuración principal de Postfix.

Después de agregar estas líneas al archivo main.cf, deberás recargar la configuración de Postfix:
# postfix reload

Observa esos registros
Si bien ningún sistema de correo electrónico está completamente protegido contra el molesto spam, después de completar los pasos anteriores deberías notar una disminución sustancial en la cantidad de correos no deseados que reciben tus usuarios. Simplemente observa los registros para asegurarte de que no estás rechazando correos electrónicos válidos y disfruta de la satisfacción de ver cientos de correos electrónicos bloqueados antes de que se entreguen.

Error al agregar un propietario a una lista de distribución en Exchange 5.5: solución

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Cómo bloquear los correos electrónicos falsificados en Postfix , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.