Una de las formas de combatir el correo no deseado es escanear los buzones mediante alguna herramienta, buscando ciertos patrones asociados con el correo no deseado.
Una de las mejores soluciones es SpamAssassin, que es de código abierto.
Puedes instalarlo así:
$ dnf -y install spamassassin
Luego, inicie el servicio y habilítelo al inicio:
$ systemctl start spamassassin
$ systemctl enable spamassassin
Una vez que lo haya instalado, puede verificar la configuración en:/etc/mail/spamassassin/local.cf
SpamAssassin determina si un correo electrónico es correo no deseado o no se basa en el resultado de los diferentes puntajes de scripts.
Si el mensaje tiene una puntuación más alta, eso significa una mayor posibilidad de que el correo sea correo no deseado.
En el archivo de configuración, el parámetro required_hits 5 indica que SpamAssassin marcará un correo electrónico como correo no deseado si su puntuación es cinco o superior.
La opción report_safe toma los valores 0, 1 o 2. Si se establece en 0 significa que el correo electrónico marcado como spam se envía tal como está, solo modificando los encabezados para mostrar que es correo no deseado.
Si toma el valor 1 o 2, SpamAssassin genera un nuevo mensaje de informe y lo envía al destinatario.
Si el valor es 1, eso significa que el mensaje de spam se codifica como contenido / rfc822, mientras que si el valor es 2, significa que el mensaje se codifica como texto / contenido simple.
El texto / plano es más seguro ya que algunos clientes de correo ejecutan el mensaje / rfc822 y podrían infectar la computadora del cliente.
Tendremos que crear un archivo, llamado /etc/procmailrc, y agregar el siguiente contenido:
:0 hbfw
| /usr/bin/spamc
Luego editamos el archivo de configuración de Postfix /etc/postfix/main.cf y cambiamos el mailbox_command así:
mailbox_command = /usr/bin/procmail
Finalmente, reinicie los servicios Postfix y SpamAssassin:
$ systemctl restart postfix
$ systemctl restart spamassassin
Sin embargo, SpamAssassin a veces no reconoce los mensajes de correo no deseado, lo que llevó a los buzones llenos de mensajes de correo no deseado.
Afortunadamente, puede filtrar los mensajes antes de que ingresen al servidor de Postfix usando Realtime Blackhole Lists (RBL). Eso disminuirá la carga en su servidor de correo y mantendrá su servidor de correo limpio.
Abra el archivo de configuración del servidor de postfix /etc/postfix/main.cf y cambie la opción smtpd_recipient_restrictions y agregue las siguientes opciones como esta:
strict_rfc821_envelopes = yes
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unverified_recipient_reject_code = 554
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
permit
Luego reinicia tu servidor de postfix:
$ systemctl restart postfix
Los RBL anteriores son los más comunes, puede encontrar más listas en la web y probarlas.
Artículo completo:
Una de las mejores soluciones es SpamAssassin, que es de código abierto.
Puedes instalarlo así:
$ dnf -y install spamassassin
Luego, inicie el servicio y habilítelo al inicio:
$ systemctl start spamassassin
$ systemctl enable spamassassin
Una vez que lo haya instalado, puede verificar la configuración en:/etc/mail/spamassassin/local.cf
SpamAssassin determina si un correo electrónico es correo no deseado o no se basa en el resultado de los diferentes puntajes de scripts.
Si el mensaje tiene una puntuación más alta, eso significa una mayor posibilidad de que el correo sea correo no deseado.
En el archivo de configuración, el parámetro required_hits 5 indica que SpamAssassin marcará un correo electrónico como correo no deseado si su puntuación es cinco o superior.
La opción report_safe toma los valores 0, 1 o 2. Si se establece en 0 significa que el correo electrónico marcado como spam se envía tal como está, solo modificando los encabezados para mostrar que es correo no deseado.
Si toma el valor 1 o 2, SpamAssassin genera un nuevo mensaje de informe y lo envía al destinatario.
Si el valor es 1, eso significa que el mensaje de spam se codifica como contenido / rfc822, mientras que si el valor es 2, significa que el mensaje se codifica como texto / contenido simple.
El texto / plano es más seguro ya que algunos clientes de correo ejecutan el mensaje / rfc822 y podrían infectar la computadora del cliente.
Tendremos que crear un archivo, llamado /etc/procmailrc, y agregar el siguiente contenido:
:0 hbfw
| /usr/bin/spamc
Luego editamos el archivo de configuración de Postfix /etc/postfix/main.cf y cambiamos el mailbox_command así:
mailbox_command = /usr/bin/procmail
Finalmente, reinicie los servicios Postfix y SpamAssassin:
$ systemctl restart postfix
$ systemctl restart spamassassin
Sin embargo, SpamAssassin a veces no reconoce los mensajes de correo no deseado, lo que llevó a los buzones llenos de mensajes de correo no deseado.
Afortunadamente, puede filtrar los mensajes antes de que ingresen al servidor de Postfix usando Realtime Blackhole Lists (RBL). Eso disminuirá la carga en su servidor de correo y mantendrá su servidor de correo limpio.
Abra el archivo de configuración del servidor de postfix /etc/postfix/main.cf y cambie la opción smtpd_recipient_restrictions y agregue las siguientes opciones como esta:
strict_rfc821_envelopes = yes
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unverified_recipient_reject_code = 554
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
permit
Luego reinicia tu servidor de postfix:
$ systemctl restart postfix
Los RBL anteriores son los más comunes, puede encontrar más listas en la web y probarlas.
Artículo completo: