Hola a todos, Siguiendo mi lucha con virus, spammers, zombies y similares e-mails, (y aconsejado por los comentarios de algún compañero de la lista) he implementado en un paquete rpm otro plugin para postfix: el llamado 'greylist' (lista gris). El script perl que implementa esta funcionalidad viene en el propio postfix, yo solamente lo he empaquetado. Para los que no sepan muy bien de qué va el greylist, lo que sigue es un trozo del fichero LEEME_GREYLIST.SUSE que está incluido en ese paquete: ---- El funcionamiento de greylist (lista gris) es muy simple pero efectivo para luchar contra spam, virus etc. Cada vez que un cliente contacta con el servidor para procesar un e-mail, este filtro busca en una sencilla base de datos local si ya hubo antes un intento de procesar ese mismo e-mail por el mismo cliente. Si es así, y hace más de un cierto tiempo que se intentó (prefijado, típicamente 60 segundos), entonces el correo sigue su curso normal dentro de la lista de restricciones (la respuesta es DUNNO). Por el contrario, si es la primera vez que se intenta, la respuesta es 'defer_if_permit: service unavailable' Esto es, el proceso del e-mail sigue su curso, pero en caso de que finalmente se permitiera su distribución, la respuesta al cliente es 'Service Unavailable', con lo que el correo realmente no se distribuye. Con ello, la mayoria spammers, zombies y virus desisten de volver a enviar el correo. Por otra parte, todos los servidores de correos que se ajustan a las normas comunes de los MTA volverán a intentarlo unos minutos más tarde, con lo que el esta segunda vez el correo se distribuirá como si greylist no existiera (pero puede rechazarse por otros motivos). ---- Y funcionar, funciona . Lleva todo el día y no se ha colado ni un virus ni spam 8-) (la media era entre 60 y 90). He hecho algunos cambios también en el paquete SPF para que pueda correr junto con éste, y algun otro filtro mas en el futuro, sin interferencias. El cambio estriba en los nombres de los sockets. Ahora se llaman policy-greylist y policy-spf para los paquetes postfix-policyd-greylist y postfix-policyd-SPF respectivamente. Tras instalar postfix-policyd-greylist hay que añadir las siguientes líneas. 1) En '/etc/postfix/master.cf': policy-greylist unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/smtpd-policy-greylist.pl 2) También hay que añadir la restricción 'check_policy_service unix:private/policy-greylist' en el fichero '/etc/postfix/main.cf' . Típicamente, debe añadirla a la lista de restricciones 'smtpd_recipient_restrictions' como figura en las siguientes líneas. smtpd_recipient_restrictions = ... reject_unknown_sender_domain reject_unauth_destination check_policy_service unix:private/policy-greylist ... En cuanto al paquete postfix-policyd-SPF si ya teneis instalada la release 0.gbv.1 que pubiqué hace unos días, podeis cambiar si quereis la línea en 'master.cf' el nombre del socket 'policy' por el de 'policy-spf' de forma que quedaría, para master.cf policy-spf unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/smtpd-policy-spf.pl y para main.cf, smtpd_recipient_restrictions = ... reject_unknown_sender_domain reject_unauth_destination check_policy_service unix:private/policy-spf ... Si no se cambia no pasa nada pero no se puede añadir en un futuro otro control con el nombre de socket 'policy'. Los paquetes se pueden bajar desde la réplica desde mañana a primera hora ftp://ftp.gwdg.de/pub/linux/misc/suser-gbv/rpms y desde ahora de mi servidor (lento) ftp://ftp.oxixares.com/pub/rpms Espero que os ayude a combatir el correo indeseado. A mí me está dejando asombrado. :-) Guillermo -- Guillermo Ballester Valor gbv@oxixares.com Ogijares, Granada SPAIN Linux user #117181. See http://counter.li.org/ Public GPG KEY http://www.oxixares.com/~gbv/pubgpg.html