La diferencia entre un SMTP bien configurado y uno que no

Hoy, mientras hablaba con David me dió por hacer un:

grep NOQUEUE /var/log/mail/current

Y ver que correos no me pudieron ser entregados.

Me he dado cuenta de lo bien que hice al mandar a la mierda correos con HELO inválidos, nombres de host que no son FQDN, tanto para otros servidores de correo como para los clientes.


NOQUEUE: reject: RCPT from unknown(125.249.253.1): 501 1211684440: Helo command rejected: Invalid name; from= msolomon @ golfscramble.com to= mimail @ elgura.com proto=SMTP helo= 1211684440
NOQUEUE: reject: RCPT from unknown(218.87.135.254): 501 1212080728: Helo command rejected: Invalid name; from= dparsons @ gordonsmasonicrings.com to= mimail @ elgura.com proto=SMTP helo=1212080728

La mayoría de las veces son SMTP con un relay abierto desde los cuales envían correos. Y claro, se supone que si el administrador de ese MTA no se ha dignado en tomarse esas medidas de seguridad, seguro que tampoco tiene lo demás bien configurado. Esto a veces puede crear falsos positivos… como el MTA de Telefónica que no puede enviarme correo, pero que coño, que se jodan. Otras veces el problema puede deberse a un problema de DNS, pero si ese es el caso el MTA reintentará el envío del correo.

En mi SMTP uso spamassassin y va muy fino. Si no fuese así probaría lo que me comento un día Amaya, Greylist si no recuerdo mal, que se basa en listas grises. No tiene mucho sentido así como suena… así que os explico. El correo llega y greylist lo rechaza con un 450 (creo que este código, el de inténtelo más tarde). Si de verdad es un SMTP lo intentará si es un puto bot, a la mierda. Esto tiene su ventaja… que no pierdes correos lejítimos (Aunque en spamassassin podemos dejar pasar todo y hacer que solamente marque los correos). La desventaja desde mi punto de vista es que un smtp open relay reenviará el correo, así que estamos en las mismas.

Ahora, ya que el correo funciona perfectamente, estoy montando un servidor de Jabber porque estoy hasta los webos de que el de jabber.org se caiga.

Sin más, hasta otra.

Escrito por Gura 29.Mar.06 y almacenado en las caterorías Servidor, Software, lost+found.

Puede seguir los comentarios que escriben los lectores mediante el feed RSS 2.0.
También puede escribir un comentario, o referenciar esta entrada (trackback) desde su web.

Escriba un comentario

Comments will be sent to the moderation queue.