Hace un tiempo comencé a trabajar y pasar de gnupanel a Sentora mis servers.. pero lamentablemente Sentora no incluye muchos paquetes que brindan seguridad ni gestionan mejor el tema de correos.. así que me puse manos a la obra y acá estamos.
Agregue Postgrey al sistema y lo configure para que funcione correctamente con Sentora.
Paso 1:
yum install postgrey
Paso 2:
Revisamos la siguiente linea en el init.d
vi /etc/init.d/postgrey
# buscamos algo asi…
options=»–unix=/var/spool/postfix/postgrey/socket»
Lo copiamos en un archivo para usar despues
Paso 3:
Iniciamos el servicio
service postgrey start
chkconfig postgrey on
Paso 4:
Editamos Postfix
Abrimos /etc/postfix/main.cf
vi /etc/postfix/main.cf
#Buscamos lo siguiente
smtpd_recipient_restrictions =
#Le agregamos la linea que copiamos antes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_policy_service unix:/var/spool/postfix/postgrey/socket, ### <<–Aca
#Editamos los reject que usará el postgrey
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_policy_service unix:/var/spool/postfix/postgrey/socket,
reject_invalid_hostname,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
# SPAM/black list checks
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
permit
Paso 5:
Si deseamos dominios en lista blanca editamos los siguientes archivos
vi /etc/postfix/postgrey_whitelist_clients
vi /etc/postfix/postgrey_whitelist_recipients
Paso 6:
#Reiniciamos postfix
service postfix reload
Paso 7:
Verificamos que funcione
tail -f /var/log/maillog
y verań algo así
Aug 28 17:33:59 hostname postgrey[20092]: action=greylist, reason=new, client_name=remote.mail.server, client_address=, sender=, recipient=
Listo, ahora el servidor tendrá mucho menos SPAM.
Más detalles en la pagina de Postgrey link: http://projects.puremagic.com/greylisting/