Como activar postfix postscreen en linux para filtrar SPAM
Hace unos días empece a buscar una solución fácil y que no necesitara muchos recursos para filtrar «algo» del SPAM que entraba en mi servidor de correos. Después de leer bastante información he encontrado la opción del postscreen que viene integrado en el postfix, solo faltaba poner unos datos de configuración y activarlo.
Postfix postscreen es un proceso que filtra el correo entrante antes de llegar al postfix con el fin de rechazar el SPAM antes de que consuma recursos del sistema.
Para activarlo modificaremos 2 ficheros master.cf y main.cf
Empezamos por el /etc/postfix/main.cf
# postscreen
postscreen_access_list = permit_mynetworks
postscreen_greet_banner = Please wait
postscreen_dnsbl_threshold = 2
postscreen_dnsbl_sites = zen.spamhaus.org*2
dnsbl.sorbs.net
bl.spamcop.net
postscreen_dnsbl_action = enforce
postscreen_greet_action = enforce
Si quieremos probar unos dias antes de bloquear los correos SPAM podemos cambiar en el parametro postscreen_dnsbl_action el valor enforce por ignore, de esta manera revisando el maillog podemos ver que correos hubiera rechazado el postscreen. Cuando decidimos activarlo para que bloquee todas las conexiones de IPs que estan en listas de SPAM com SpamHaus, volvemos a dejar el parametro postscreen_dnsbl_action con valor enforce.
El siguiente paso es modificar el fichero master.cf para determinar que servicios se tienen que ejecutar. Normalmente las lineas que buscamos están al principio del fichero y son las que empiezan por smtp, smtpd, dnsblog y tlsproxy. Quitaremos el carácter # para activar esos servicios.
smtp inet n - n - - smtpd
smtp inet n - n - 1 postscreen
smtpd pass - - n - - smtpd
dnsblog unix - - n - 0 dnsblog
tlsproxy unix - - n - 0 tlsproxy
Para que se apliquen los cambios solo queda una cosa, reiniciar el servicio Postfix. En CentOS se haria de la siguiente manera: service postfix restart
Error tipográfico en la línea:
dnbsbl.sorbs.net
DEBERIA SER:
dnsbl.sorbs.net
Actualizado. Gracias!