En un articulo anterior les mostre como instalar y configurar un server de email con varias herramientas para hacerlo seguro y cuidarnos lo mas posible del spam. Pero todos los dias ellos se inventan mas y mas formas de burlar nuestros filtros asi que nunca esta de mas poder agregar un DNSBL mas a nuestro server.
Que ventajas nos da esto. Sencillo, nuestro server puede consultar con varios DNSBL las ip's y dominios de los equipos que conectan para enviarnos mails (incluido el de barracuda), en caso de dar positivo se rechaza la conexion y el mail no entra a nuestro server siendo mas rapido que tener que permitir que nuestras herramientas chequeen el mail (spamassassin, clamav, etc).
Este servicio es gratuito. Comenzamos creandonos una cuenta en este URL.
Hay que dar una cuenta de email activa porque ahi nos llegara un mail para confirmar la cuenta y colocar las ip's publicas de nuestros DNS, esto es importante ya que se les permitira las consultas.
Cuando ya tengamos nuestra cuenta creada nos conectamos a nuestro email server como root y hacemos los siguientes cambios.
vi /etc/postfix/main.cf
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,reject_rbl_client list.dsbl.org,reject_rbl_client bl.spamcop.net,reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client b.barracudacentral.org
Salimos guardando los cambios.
Reiniciamos MailScanner para que tome los cambios.
service MailScanner reload
Verificamos que este funcionando el cambio (dependiendo del trafico puede o no demorar en mostrarnos algo)
host 2.0.0.127.b.barracudacentral.org
2.0.0.127.b.barracudacentral.org has address 127.0.0.2
tail -f /var/log/maillog |grep barracuda