Buscar


imprimir pdf Español

Utilizar Spam-RBL.com para filtrar SPAM en un servidor Qmail


Introducción

Vamos a describir en esta guía el procedimiento (simple) para que Qmail filtre los spams referenciados prSpam-RBL.com automaticamente.

Para más información acerca de Spam-RBL.com, consulte su sitio web

Esta guía está pensada para la distribución Release2 de OVH, pero puede servir de ayuda con cualquier Linux que utilice Qmail como servicio de correo (Release1, Plesk, etc)


Principio

Cuando se envía un email a un servidor Qmail, es /var/qmail/bin/qmail-smtpd quien gestiona la conexión con el otro servidor de email y va a encaminar el mail a otro programa interno a Qmail para el tratamiento.

Para detener el SPAM, vamos a añadir una etapa antes de qmail-smtpd que verificará si la IP de donde proviene el email está referenciada a no en Spam-RBL.com. Es el programa /usr/local/bin/rblsmtpd quien realizará este trabajo.

Enviará una petición DNS a spam-rbl.com (para la IP 213.186.33.3 por ejemplo, será : 3.33.186.213.map.spam-rbl.com), y si éste retorna un campo DNS A apuntando a 127.0.0.2, significa que la IP está blacklistada.


Puesta en marcha

Atención : Haga copias de seguridad de los ficheros de origen en el caso de que no sepa volver atrás después de una modificación.


Modificación del inicio

Vamos a reemplazar qmail-smtpd por rblsmtpd durante la recepción de emails y luego éste, transmitirá el email a qmail-smtpd si el test de "mapeado" se pasa con éxito.

La manipulación es muy simple a realizar. Edite el fichero /etc/init.d/qmail y reemplace la sección :

env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/var/qmail/bin/qmail-smtpd > /dev/null 2>&1 &


por esta otra :

env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/usr/local/bin/rblsmtpd -r map.spam-rbl.com /var/qmail/bin/qmail-smtpd >> /var/log/qmail/rbl.log 2>&1 &



El fichero /usr/local/bin/rblsmtpd se le llama en lugar de /var/qmail/bin/qmail-smtpd con la map (-r) map.spam-rbl.com.

El fín de línea permite redirigir los logs de rblssmted hacia un fichero de logs : /var/log/qmail/rbl.log.
Así, podrá saber los mails que han sido detenidos por spam-rbl visualizando el contenido del mismo.

Reinicio del servidor mail

Para terminar, no le queda más que reiniciar Qmail para tomar en cuenta esta modificación :


[root@nsXXXX root]# cd /
[root@nsXXXX root]# /etc/init.d/qmail restart
stopping qmail [ OK ]
Starting: qmail pop smtp


Añadir más maps (opcional)

Puede añadir otros maps, añadiendo otros " -r map.domaine.com" après " -r map.spam-rbl.com"

Algunos ejemplos de otros mpas que permiten hacer un control más estricto de los spams :

  • list.dsbl.org,
  • relays.ordb.org.


He aquí un enlace que recopila la lista de 'blacklists' conocidas : http://openrbl.org/zones.htm.


Más información

: Release2Procmail :: Instalar y Utilizar Procmail con la Release2