Postfix – Chequeando el Header

Chequeos de encabezado de Postfix o Postfix_Header_Checks

Si como casi todo el mundo que administra un servidor de correo se encuentra recibiendo mucho spam, hay algunos trucos para detener a algunos de ellos muertos en sus pistas si está utilizando Postfix como su MTA. La forma sencilla de hacerlo es bloquearlos mediante la codificación regional de mensajes en la línea de asunto. La mayor parte del spam que recibo proviene de China, Corea y países que usan el alfabeto cirílico así que son estos los que bloquearemos.

En este punto debo tener en cuenta que esto no es un sustituto de tener algunos buenos filtros de spam en el lugar para empezar. En mi caso, utilizo este método para complementar spamassassin y mailscanner ya que ambos eran ineficaces con el correo de las listas de correo.

También hay dos métodos de comprobar encabezados en Postfix. El primero es mediante el uso de expresiones regulares y el segundo es mediante Perl Compatible Regular Expressions (PCRE). ¡Este documento describe solamente expresiones regulares !

Estoy asumiendo que los archivos de configuración para su instalación de Postfix están en /etc/postfix.

Asegúrese de que Postfix está configurado para utilizar las comprobaciones de encabezado

Primero en /etc/postfix asegúrese de que tiene un archivo llamado header_checks .Si no crearlo.

A continuación, queremos asegurarnos de que Postfix esté configurado para usar este archivo, para que lo haga desde una línea de comandos escribiendo lo siguiente:

postconf -e "header_checks = regexp:/etc/postfix/header_checks"

Agregando nuestros cheques de encabezado

En el archivo header_checks podemos añadir nuestras expresiones regulares. Por ejemplo, para bloquear la codificación china, tendría la siguiente línea:

/^Subject: =?big5?/     REJECT Chinese encoding not accepted by this server

El REJECT en el ejemplo anterior significa que su Postfix enviará un mensaje de rechazo con el mensaje La codificación china no aceptada por este servidor al MTA de origen. Si prefiere rechazarlos sin enviar un informe de no entrega, cambie REJECT a DISCARD.

Aquí hay algunos ejemplos más que se explican bastante bien:

/^Subject: =?EUC-KR?/   REJECT Korean encoding not allowed by this server
/^Subject: =?Windows-1251?/     REJECT Russian encoding not allowed by this server
/^Subject: =\?KOI8-R\?/ REJECT Russian encoding not allowed by this server
/^Subject: ADV:/        REJECT Advertisements not accepted by this server
 Si está familiarizado con las expresiones regulares, puede agregar las suyas propias. 
Una vez que realice cualquier cambio en el archivo header_access, no olvide que Postfix 
vuelva a cargar su configuración con el siguiente comando:

postfix reload

Algunas de mis configuraciones de 

Aquí está el contenido de mi archivo header_checks: (Nota, cada uno debe estar en su propia línea, son 16)

 1 /^Received:/ HOLD
 2 /^Subject: =?big5?/     REJECT Chinese encoding not accepted by this server
 3 /^Subject: =?EUC-KR?/   REJECT Korean encoding not allowed by this server
 4 /^Subject: ADV:/        REJECT Advertisements not accepted by this server
 5 /^Subject: =?Windows-1251?/     REJECT Russian encoding not allowed by this server
 6 /^Subject: =\?KOI8-R\?/ REJECT Russian encoding not allowed by this server
 7 /^Subject:.*=\?(big5|euc-kr|gb2312|ks_c_5601-1987)\?/   REJECT Language not accepted by this server as it is probably spam
 8 /[^[:print:]]{8}/       REJECT Sorry, ascii characters only permitted by this server
 9 /^From:.*\@.*\.cn/      REJECT Sorry, Chinese mail not allowed here
10 /^From:.*\@.*\.kr/      REJECT Sorry, Korean mail not allowed here
11 /^From:.*\@.*\.tr/      REJECT Sorry, Turkish mail not allowed here
12 /^From:.*\@.*\.ru/      REJECT Sorry, Russian mail not allowed here
13 /^From:.*\@.*\.ro/      REJECT Sorry, Romanian mail not allowed here
14 /^(Received|Message-Id|X-(Mailer|Sender)):.*\b(AutoMail|E-Broadcaster|Emailer Platinum|Thunder Server|eMarksman|Extractor|e-Merge|from stealth[^.]|Global Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.pl|News Breaker|Powermailer|Quick Shot|Ready Aim Fire|WindoZ|WorldMerge|Yourdora|Lite)\b/ REJECT No mass mailers allowed. You are probably sending spam
15 /^X-Mailer:.*\b(Aristotle|Avalanche|Blaster|Bomber|DejaVu|eMerge|Extractor|UltraMail|Sonic|Floodgate|GeoList|Mach10|MegaPro|Aureate|MultiMailer|Bluecom|Achi-Kochi Mail|Direct Email|Andrew's SuperCool Blastoise|MailerGear|Advanced Mass Sender|SpireMail|MailWorkZ|UltimDBMail|Mabry|Lite)\b/ REJECT No mass mailers allowed. You are probably sending spam.
16 /^(To|From|Cc|Reply-To):.*@optonline/   REJECT Sorry, your message is probably spam

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*