La diferencia entre un SMTP bien configurado y uno que no

Hoy, mientras hablaba con David me dió por hacer un:

grep NOQUEUE /var/log/mail/current

Y ver que correos no me pudieron ser entregados.

Me he dado cuenta de lo bien que hice al mandar a la mierda correos con HELO inválidos, nombres de host que no son FQDN, tanto para otros servidores de correo como para los clientes.


NOQUEUE: reject: RCPT from unknown(125.249.253.1): 501 1211684440: Helo command rejected: Invalid name; from= msolomon @ golfscramble.com to= mimail @ elgura.com proto=SMTP helo= 1211684440
NOQUEUE: reject: RCPT from unknown(218.87.135.254): 501 1212080728: Helo command rejected: Invalid name; from= dparsons @ gordonsmasonicrings.com to= mimail @ elgura.com proto=SMTP helo=1212080728

La mayoría de las veces son SMTP con un relay abierto desde los cuales envían correos. Y claro, se supone que si el administrador de ese MTA no se ha dignado en tomarse esas medidas de seguridad, seguro que tampoco tiene lo demás bien configurado. Esto a veces puede crear falsos positivos… como el MTA de Telefónica que no puede enviarme correo, pero que coño, que se jodan. Otras veces el problema puede deberse a un problema de DNS, pero si ese es el caso el MTA reintentará el envío del correo.

En mi SMTP uso spamassassin y va muy fino. Si no fuese así probaría lo que me comento un día Amaya, Greylist si no recuerdo mal, que se basa en listas grises. No tiene mucho sentido así como suena… así que os explico. El correo llega y greylist lo rechaza con un 450 (creo que este código, el de inténtelo más tarde). Si de verdad es un SMTP lo intentará si es un puto bot, a la mierda. Esto tiene su ventaja… que no pierdes correos lejítimos (Aunque en spamassassin podemos dejar pasar todo y hacer que solamente marque los correos). La desventaja desde mi punto de vista es que un smtp open relay reenviará el correo, así que estamos en las mismas.

Ahora, ya que el correo funciona perfectamente, estoy montando un servidor de Jabber porque estoy hasta los webos de que el de jabber.org se caiga.

Sin más, hasta otra.


Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


A %d blogueros les gusta esto: