PiPo e2H – Soluciones TIC Avanzadas Jose Luis Gomez Ferrer de Couto – vExpert'11, CCNA, VCP 4&5, CCA, EMCVSE, ACE

Construyendo un Anti-SPAM Gateway. Parte 4 (RBL)

Estamos aquí nuevamente en nuestra cuarta entrega donde seguiremos protegiéndonos del correo no deseado que llega día a día a nuestros buzones. En la tercera entrega vimos como identificar los correos legítimos gracias a SPF, en esta entrega vamos a usar RBL (Realtime Blackhole List) para bloquear un gran número de correos que llegan de servidores open relay entre otros.

Como base de datos RBL vamos a usar la proporcionada de forma gratuita por Spamhaus, la cual se mantiene ya desde hace unos años mientras que otras han sido cerradas y no continuado su mantenimiento.

Spamhaus cuenta con varias listas para usarla como RBL, pero aconsejan usar la lista ZEN. La configuración es bastante simple, por lo que no vamos a extender mucho el artículo ya que únicamente es incluir una línea en nuestro fichero main.cf.

Vamos a editar nuestro fichero main.cf y en el apartado smtpd_recipient_restrictions añadiremos la línea que va a controlar RBL. Esta línea deberá estar la última antes del permit, para ello ejecutamos los siguientes comandos como usuario root:

vi /etc/postfix/main.cf

smtpd_recipient_restrictions

...

reject_rbl_client zen.spamhaus.org

permit

postfix reload

Una vez introducida la línea mostrada, recargamos la configuración de Postfix con el comando mostrado arriba. Si dejamos monitorizando el fichero de logs /var/logs/mail.log veremos que comenzará a funcionar el bloqueo de correos mostrando líneas donde se diferencian las consultas a zen.spamhaus.org.