Mi servidor de correo atiende cerca de 5000 correo diarios (muy pocos comparados con otros servidores) de los cuales solo 1000 son realmente dirigidos a cuentas existentes en mi servidor, sin enbargo la configuración estandar de zimbra hace que tome su tiempo para recibirlos, revisarlos por spam y virus, etc. consumiendo recursos y ancho de banda.

La caracteristica de verificar las direcciones permite al servidor SMTP Postfix bloquear una direccion de remitente (Mail From) o destinatario (RCPT TO o recipient) a menos que esa direccion pueda ser verificada que exista.

Se puede configurar el zimbra para que rechace los correos a cuentas inexistentes, diciendo que la dirección no existe (Mensaje de error 450) ademas de tomarse 5 segundos antes de aceptar otro comando del servidor que envia el mensaje con la dirección invalida, demorando de esta manera al spammer.

En zimbra se debe añadir las lineas siguientes a /opt/zimbra/conf/postfix_recipient_restrictions.cf despues de la primera linea (reject_non_fqdn_recipient)

reject_unknown_recipient_domain
reject_unverified_recipient

La primera linea bloquea mails de inexistentes dominios. Colocando esto antes evita la sobrecarga innecesaria al probar mensajes cuyos dominios no existan.

La segunda linea bloquea mails a direcciones cuyo destinatario no exista en el dominio de destino o no pueda ser alcanzada.

Muchas veces al colocar la segunda regla se tienen problemas al enviar mensajes ya que a veces muchos servidores no permiten la verificación de las cuentas o como en caso de Yahoo que permite el envio a cualquier cuenta para despues responder con un mensaje si es que la cuenta existe o no.

Una forma de solo bloquear correos enviados a nuestro servidor a cuentas inexistentes (No revisando todos los destinatarios, solo los nuestros) es cambiando en /opt/zimbra/conf/zmmta.cf el valor de smtpd_reject_unlisted_recipients a yes. Si se utiliza una versión de zimbra posterior a 5.0.12 con alias de dominios, se debe de configurar postfix_enable_smtpd_policyd=yes en lugar de lo anterior ya que esta no funciona. Para esto se debe de ejecutar como usuario zimbra:

zmlocalconfig -e postfix_enable_smtpd_policyd=yes
postfix stop
postfix start

De cualquier forma la primera regla es muy util y funciona de maravilla bloqueando email a dominios que no existen.

Sin embargo las politicas de verificación de direcciones del remitente/destinatario son solo aplicables para servidores de bajo trafico (menos de 2000 mails diarios), ya que su performance es pobre bajo alta carga, ya que tiene que verificar las direcciones cada vez que se trate de enviar un email. Excesiva actividad de verificación de direcciones puede causar que tu servidor sea puesto en una lista negra por algunos proveedores.

Post Relacionados:

1. Mejorando el sistema AntiSpam de Zimbra (Postfix)
2. Asegurando tu Zimbra(postfix) server contra virus en tu Red

Tags: Zimbra

This entry was posted on 21 junio 2009 at 11:53 pm. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Posted in Concejos y trucos by Max Sánchez Torres Comentarios desactivados