Problema de bloqueos DNS en spamassassin (URIBL_BLOCKED)

Este problema se produce generalmente cuando no estamos usando un servidor DNS local. Mantener un DNS local consume muchos recursos, sobre todo con bind que es el viene de forma predeterminada, además de los problemas de seguridad. Cuando tienes este problema, Spamassassin no consigue consultar las listas de bloqueo y reputación basadas en los nombres […]

Medidas extremas para asegurar el servidor de correo

Nota: Este post pertenece a una saga de configuración de correo, para entenderlo debes ir primero a la página de índice en saga de servidores de correo. Entrando en modo paranoia, además de la configuración del ratelimit suelo añadir algunas medidas de seguridad extra en los servidores de correo. Principalmente los realizo para evitar volver […]

Episodio III: Exim4 + Spamassassin + ClamAV, sin usar sa-exim

Nota: Este post pertenece a una saga de configuración de correo, para entenderlo debes ir primero a la página de índice en saga de servidores de correo. Spamassassin Al menos existen cuatro formas de integrar spamassassin en el sistema de correo que he probado en diferentes servidores. Usar amavis. No me gusta, es un servicio […]

Episodio II: Integrar Dovecot con la configuración de MySQL

Nota: Este post pertenece a una saga de configuración de correo, para entenderlo debes ir primero a la página de índice en saga de servidores de correo. Continuando con la configuración ahora se usará Dovecot como servidor IMAP. Se requieren al menos estos paquetes: apt-get install dovecot-core dovecot-mysql dovecot-imapd dovecot-pop3d Toda la configuración local es […]

Episodio VI: Limitación de correos enviados con Ratelimit en Exim4

Nota: Este post pertenece a una saga de configuración de correo, para entenderlo debes ir primero a la página de índice en saga de servidores de correo. Debian no incluye ninguna preconfiguración para limitar el número de correos. Exim4 dispone de ratelimit, y tras varias pruebas estoy usando la siguiente configuración. Limitaciones globales y a […]

Colofón: Ajustes finos

Nota: Este post pertenece a una saga de configuración de correo, para entenderlo debes ir primero a la página de índice en saga de servidores de correo. Controles extra y límites Algunas opciones es más que suelo poner en el fichero de definiciones generales /etc/exim4/conf.d/main/00_exim4_config_mypanel MAIN_TIMEOUT_FROZEN_AFTER = 1m smtp_accept_max = 100 smtp_accept_max_per_host = 10 # […]

Exim4 pasos básicos

Pasos básicos de configuración independiente del modelo final de configuración escogido Establecer el nombre de correo: /etc/mailname Establecer los puertos de escucha, 587 para los clientes en update-exim4.conf.conf dc_local_interfaces=’0.0.0.0.25 : 0.0.0.0.587′ dc_hide_mailname=» dc_localdelivery=’maildir_home’ Respuesta a HELO con el nombre de host en el fichero de definiciones generales primary_hostname = mail.20cones.org Activar TLS MAIN_TLS_ENABLE = yes […]

Exim y spamassassin usando el paquete sa-exim

Objetivo: Conseguir que exim4 no escanee los correos entrantes de usuarios autenticados. Pues resulta que la configuración por defecto de Debian pasa por spamassassin todo lo que entre … personalmente prefiero solo escanear lo que viene de fuera … Curioseando el archivo /etc/exim4/ para activar spamassassin basta con comentar #SAEximRunCond: 0 Pero esto escanea todo, […]