Ir al contenido

Mantenerse fuera de las listas negras

En este artículo abordamos como limitar el número de correos electrónicos que pueden ser enviados en un momento dado y permanecer fuera de las temidas listas negras. Aquí están los conceptos básicos que todos deben conocer, los siguientes son ajustes que se pueden agregar a la configuración de postfix.

El parámetro smtpd_recipient_limit (valor predeterminado 1000) controla cuantos destinatarios tomará el servidor SMTP por petición de entrega de mensaje. No puede restringir esto a un campo to/cc/bcc – es para todos los destinatarios. Para ello se tendría que utilizar una expresión regular en header_checks para limitar arbitrariamente la longitud de cada cabecera a algo razonable.

smtpd_recipient_overshoot_limit (valor predeterminado 1000) El número de destinatarios que un cliente SMTP remoto puede enviar sobre el límite especificado con smtpd_recipient_limit, antes que el servidor SMTP Postfix incremente el recuento de errores por sesión para cada destinatario en exceso.

smtpd_hard_error_limit (valor predeterminado 20) parámetro para saber a qué número de errores se desconectará.

Así que técnicamente necesitas considerar los 3 valores que afectan tanto al correo entrante como al saliente. Luego están las herramientas de limitación.

smtpd_client_recipient_rate_limit (valor predeterminado: 0 sin límite) El número máximo de direcciones de destinatarios que un cliente SMTP puede especificar en el intervalo de tiempo especificado a través de anvil_rate_time_unit (de manera predeterminada: 60s – cuidado ajustar esto afecta a otras cosas)” y ten en cuenta que esto es “independientemente de si Postfix realmente acepta o no esos destinatarios” Aquellos que sobrepasen recibirán un 450 4. 7.1 Error: demasiados destinatarios de [la.dirección.ip.del.cliente] Depende del cliente entregar esos destinatarios en algún momento posterior.

smtpd_client_connection_rate_limit (valor predeterminado: 0) El número máximo de intentos de conexión que cualquier cliente puede realizar a este servicio por unidad de tiempo. La unidad de tiempo se especifica con el parámetro de configuración anvil_rate_time_unit.

smtpd_client_message_rate_limit (valor predeterminado: 0) El número máximo de peticiones de entrega de mensajes que cualquier cliente puede hacer a este servicio por unidad de tiempo, independientemente de si Postfix acepta o no esos mensajes. La unidad de tiempo se especifica con el parámetro de configuración anvil_rate_time_unit.

El propósito de estas características es limitar el abuso, en lugar de regular el tráfico de correo legítimo, pero se puede usarlas de esta manera con el fin de mitigar las listas negras de spam. En el siguiente ejemplo se puede ver el código para limitar a 25. Si tu archivo no tiene estos valores puedes añadirlos al final del archivo.

smtpd_recipient_limit = 50
smtpd_recipient_overshoot_limit = 51
smtpd_hard_error_limit = 20
smtpd_client_recipient_rate_limit = 50
smtpd_client_connection_rate_limit = 10
smtpd_client_message_rate_limit = 25
default_extra_recipient_limit = 50
duplicate_filter_limit = 50
default_destination_recipient_limit = 50
smtp_destination_recipient_limit = $default_destination_recipient_limit

Una vez hecho esto necesitas reiniciar postfix

systemctl restart postfix

 

https://grovetech.co/blog/stay-off-of-blacklists-limit-postfix-recipients/

Etiquetas: