Ajustes adicionales
Finalmente en la configuración Macro-Servidor he hecho algunos cambios adiciones que muestro aquí como son:
Quitar de la cola los correos congelados.
Limitar las conexiones desde una misma IP.
Controles extra y límites
Algunas opciones es más que suelo poner en el fichero de definiciones generales /etc/exim4/conf.d/main/00_exim4_config_mypanel:
MAIN_TIMEOUT_FROZEN_AFTER = 1m
smtp_accept_max = 100
smtp_accept_max_per_host = 10
Control del correo dirigido a usuarios del sistema
Las cuentas de sistema son objetivos típicos de los spamers. Algunas de estas cuentas tienen le directorio home escribible, como es la cuenta mail, y aparecen buzones maildir llenos de basura que nunca se borran.
La configuración predeterminada de Debian 11 tiene opciones para manipular los correos dirigidos a usuarios con un UID bajo en el fichero /etc/conf.d/router/850_exim4-config_lowuid. Este fichero no es necesario cambiarlo pero indica como realizar la configuración:
Definir la variable FIRST_USER_ACCOUNT_UID indicando cual es la primera cuenta de usuario normal.
Para los usuarios por debajo de ese UID para los que no se quiera perder el correo se pueden definir alias en un nuevo fichero que se debe crear en: /etc/exim4/lowuid-aliases.
Este último fichero puede se puede obviar, al no existir utiliza los alias del sistema en /etc/aliases. Sólo hay que añadir en mi fichero definiciones /etc/exim4/conf.d/main/00_exim4_config_mypanel:
FIRST_USER_ACCOUNT_UID = 1000
Mantenimiento de cuentas de usuarios
Además se debe automatizar el borrado de correos antiguos en la carpeta SPAM. Esta carpeta se llena indefinidamente ya que ningún usuario la vacía. Con el siguiente script se borrar los correos anteriores a N días:
#!/bin/bash
# Borra los ficheros en cuarentena de todas las cuentas con 35 días de antigüedad
N=`find /home/vmail -type f -ctime +35 -wholename "*/.Junk/*" | wc -l`
echo "Ficheros de SPAM detectados: $N"
find /home/vmail -type f -ctime +35 -wholename "*/.Junk/*" -exec rm {} \;