Filtro de correo SMTP para SmoothWall (III)

Enviado por Keko el 28. Abril 2007 - 17:18.

Por Sergio H. Azcano

En los artículos anteriores hemos puesto en marcha nuestro filtro de correo. Ahora vamos a darle los últimos retoques y empezaremos a controlar el spam.

Para empezar, es interesante personalizar el mensaje de bienvenida smtp. Para ello debemos editar el fichero:

/usr/local/semf/smtpd-red/config/smtpgreeting

y escribir en él el mensaje que nuestro propio SMTP envía al SMTP externo cuando se conecta. Si eliminamos la versión de SMTP que estamos usando, menos pistas que damos a los malhechores... ;-)

Si nuestra máquina es poco potente corremos el riesgo de que emplee demasiado tiempo en escanear en busca de virus los mensajes muy grandes. Si tenemos este problema, podemos indicarle al filtro que no escanee los mensajes que sean mayores de un determinado tamaño. Para ello editamos el fichero:

/usr/local/semf/smtpd-red/config/smoothwall/clamdscan

y modificamos la siguiente línea:

max-size = 0

poniendo en ella el tamaño máximo en Kb del archivo a escanear en busca de virus.

Por último, si nuestro servidor de correo tiene un tráfico elevado, tal vez necesitemos aumentar el número máximo de conexiones simultáneas que soporta, que por defecto es 15. Para ello editamos:

/usr/local/semf/smtpd-red-forkserver

y localizamos la línea:

my $MAXCONN = 15; # max simultaneous connections

sustituimos el 15 por el número de conexiones máximas deseadas y reiniciamos el servicio semf.

Una vez que el filtro esté funcionando, debemos comenzar el entrenamiento del filtro antispam DSPAM. Para realizar el entrenamiento tenemos un enlace llamado Open Dspam GUI Link en la parte inferior de la página de administración de nuestro filtro. Básicamente tenemos 2 tareas: controlar la cuarentena de mensajes –pestaña Quarantine- por si algún mensaje fuera retenido por error, y controlar el historial de mensajes procesados –pestaña History- por si algún mensaje no deseado hubiera sido entregado. En este último caso marcamos el mensaje como spam y reentrenamos el filtro.

Como tarea de mantenimiento es interesante también realizar una limpieza de las bases de datos de DSPAM periódicamente, ejecutando:

/usr/bin/dspam_clean -p

Ahora que nuestro filtro está funcionando, unas consideraciones finales. No intentes alimentar con spam a semf; deja que el spam llegue por sí solo y realiza el entrenamiento; esto te dará mejores resultados. Otra cosa a tener en cuenta es que semf implementa greylisting, por lo que es recomendable que conozcas lo que ésto supone, sus ventajas y desventajas.

En el próximo artículo veremos cómo instalar nuestro Smootwall en una máquina biprocesador y con discos SCSI, para aquellos que necesiten algo más serio, potente y fiable.

»

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...