Correo electrónico - Tareas #5285
Pasarela de envío de correo
04/24/2016 10:04 AM - Daniel Viñar Ulriksen
Status: En curso Start date: 04/24/2016
Priority: Normal Due date:
Assignee: Daniel Viñar Ulriksen % Done: 70%
Category: Estimated time: 0.00 hour
Target version: Spent time: 5.50 hours
Description
Propuesta: para mejor manejo de nuestra política anti-spam, nos planteamos armar una mailgateway, por ejemplo con postfix, que pueda
enviar correos correctamente firmados y conformes a las políticas SPF, que acepte correos desde las aplicaciones internas.
Esto nos evitará tener que agregar múltiples IPs a la política SPF y, sobretodo, que todos nuestros mensajes salientes pasen por un
correcto control de sanidad.
Entre los controles de sanidad:
- firma DKIM,
- control anti-spam,
- control anti-flood.
Subtasks:
Tareas # 5288: Crear un servidor para la mailgateway Resuelta
Related issues:
Duplicates Correo electrónico - Tareas # 2428: Servidor SMTP de envío de corr... Nueva 01/16/2014
History
#1 - 04/24/2016 10:07 AM - Daniel Viñar Ulriksen
Para el control anti-flood, Pablo había identificado una referencia, además en español #3522#note-57:
Zimbra: Implementando PostFWD para securizar nuestro entorno
#2 - 04/24/2016 11:56 AM - Daniel Viñar Ulriksen
- Duplicates Tareas #2428: Servidor SMTP de envío de correo y protocolo de acceso added
#3 - 04/26/2016 03:52 PM - Daniel Viñar Ulriksen
- Status changed from Nueva to En curso
Referencias de trabajo: Para empezar, Postfix y OpenDKIM: https://wiki.debian.org/Postfix, https://wiki.debian.org/opendkim,
https://help.ubuntu.com/community/Postfix/DKIM,
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
#4 - 04/26/2016 04:02 PM - Daniel Viñar Ulriksen
Conforme a esta doc en /etc/postfix/main.cf agregamos:
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
03/06/2019 1/2
permit
smtpd_helo_restrictions = reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
#5 - 05/04/2016 05:21 PM - Daniel Viñar Ulriksen
- Description updated
03/06/2019 2/2