Cada día, en Internet, se generan cantidades ingestas de SPAM que nos llenan las bandejas de entrada a todos los usuarios del correo electrónico. La mayor parte del SPAM es enviada por ordenadores que han sido infectados por bots y que son manejados por un tercero, que son recopilados en las llamadas granjas de bots para realizar envíos masivos de correo basura o realizar ataques de denegación de servicio.
Para evitar que alguno de nuestros servidores acabe en una RBL (siglas del inglés Realtime Blackhole List o Lista Negra en Tiempo real en castellano) debido a que nuestro servidor está enviando SPAM masivamente a otros servidores es importante controlar la salida del correo.
En Clouding tenemos un acuerdo con OpenProvider que ofrece cuentas de SpamExperts para controlar el SPAM tanto de entrada como de salida. Por ser clientes de Clouding tenéis un cupón promocional que os hará un descuento en muchos de los productos de OpenProvider.
En el tutorial de continuación os explicamos como configurar un filtro de salida de SpamExperts para evitar SPAM de salida.
Configuración en la cuenta de OpenProvider
Una vez nos hemos registrado en OpenProvider utilizando el cupón que os enviamos por e-mail cuando os registráis en Clouding.io. Accederemos a nuestro panel de OpenProvider y en el menú de la izquierda iremos a Filtro de SPAM. Lo primero que haremos será añadir un nuevo filtro haciendo clic en Añadir nuevo filtro.
Como se muestra en la imagen de abajo, añadiremos un nombre de dominio que por regla general deberá de ser mail.dominio.TLD. Luego seleccionaremos el producto “Filtro de Salida” y finalmente en Servidor de correo pondremos lo mismo que nombre de dominio junto con su puerto.
Una vez hemos rellenado toda esta información, haremos clic sobre el botón verde donde dice "Guardar".
Ahora en el apartado de Filtro de spam observaremos que hay un nuevo filtro que es el que hemos creado. Para configurar este filtro es necesario hacer clic en el botón "Ir al panel de control del filtro de spam".
Una vez dentro del panel de control del filtro de spam, tenemos que seleccionar en el menú Salida > Manejar usuarios, aquí crearemos un usuario como se muestra en la siguiente imagen. Finalmente haremos clic en "Añadir y configurar".
Se nos abrirá una nueva página donde tendremos que poner la opción de "Remitente envolvedor" en el apartado de "Método de identificación" y luego desmarcar la casilla de "Activar límite de conexión saliente".
Configuración en el servidor de Clouding
Finalmente, para acabar con la configuración, tenemos que hacer unas modificaciones para que nuestro servidor en Clouding utilice el servicio de OpenProvider que hemos configurado anteriormente. Para ello tenemos que modificar un fichero dependiendo si usamos Postfix o Qmail.
Si utilizamos Postfix
Tenemos que editar el fichero /etc/postfix/main.cf y modificar el parámetro relayhost por este:
relayhost = smtp.antispamcloud.com:587
Finalmente, reiniciamos el servicio de correo:
/etc/init.d/postfix restart
Si utilizamos Qmail
Tenemos que editar o crear el fichero /var/qmail/control/smtproutes y añadir el siguiente texto:
:smtp.antispamcloud.com:587
/etc/init.d/xinetd restart
Finalmente, reiniciamos el servicio de correo:
/etc/init.d/xinetd restart
Si utilizamos Exim
Tenemos que editar el fichero de configuración por defecto de Exim /etc/exim/exim.conf. Dentro del fichero buscamos las siguientes líneas:
begin routers
Y añadimos lo siguiente:
spamexperts_smarthost_router:
driver = manualroute
# Exclude null sender messages from relaying via the smarthost
condition = ${if or {{!eq{$sender_address}{}} {!eq{$sender_host_address}{}}}}
transport = spamexperts_smarthost_transport
route_list = $domain smtp.antispamcloud.com::587
no_more
En el caso de que estéis utilizando Exim con VestaCP, es importante añadir también la línea:
domains = ! +local_domains
Así debería de quedar la configuración para VestaCP:
spamexperts_smarthost_router:
driver = manualroute
domains = ! +local_domains
# Exclude null sender messages from relaying via the smarthost
condition = ${if or {{!eq{$sender_address}{}} {!eq{$sender_host_address}{}}}}
transport = spamexperts_smarthost_transport
route_list = $domain smtp.antispamcloud.com::587
no_more
Para evitar que se envíe correo local, tenemos que añadir estas líneas después de begin transports:
spamexperts_smarthost_transport:
driver = smtp
hosts_require_tls = *
Finalmente, reiniciamos el servicio de correo:
/etc/init.d/exim restart
Añadir registro SPF en el DNS
También es necesario añadir un registro SPF en nuestro DNS para que SpamExperts pueda verificar el servidor. A continuación os explicamos como añadir un registro SPF en el panel de Clouding. Lo primero es entrar con nuestra cuenta y hacer clic en el menú superior, donde pone “DNS”.
Añadimos un nuevo registro haciendo clic sobre el símbolo +, y nos aparecerá un formulario donde tendremos que rellenarlo de la siguiente manera:
- Tipo de registro: TXT
- Subdominio: Lo dejaremos en blanco.
- Datos: v=spf1 include:spf.antispamcloud.com -all
- TTL: 3600
Una vez hagamos clic sobre "Enviar" nos aparecerá un nuevo registro:
Añadir Firma DKIM (Opcional)
Si queremos activar la firma DKIM hemos de entrar en el panel de SpamExperts en la opción: Generar certificado DKIM. En la casilla de Selector DKIM escribiremos default. La web nos devolverá un texto que deberemos crear como registro TXT igual que hemos hecho para SPF.