Hola amigos estoy totalmente de acuerdo con con lo publicado en la Lista y Gutl. Pordria dar algunas consideraciones además.
1. En nuestro entorno hay muchas instituciones que no manejan sus DNS y no se declaran los PTR de algunos servidores de correo. 2. Aún en DNS administrados por instituciones no delcaran estos registros debido a la falta preparación en estos temas de DNS de muchos de nuestros administradores de red. 3. Delcarar el registro SPF aclarando que servidores estan autorizados a enviar correos lo cual evitaría la generación de spam desde nuestra red. Tendría la limitante que tomando como causa cualquiera los dos puntos anteriores (adecuandolos al SPF) no se declare este registro y ser rechazado nuestro mensaje en un servidor que si controle este tipo de registro en el DNS del remitente. 4. El uso de listas grises seria otra de las buenas practicas para evitar el correo basura. Si implementamos el chequeo estricto del registro PTR o del SPF podriamos estar perdiendo en muchos casos correo legítimo de muchos lugares. Hace ya un tiempito implementé en mi empresa una herramienta que me ha ayudado muchisimo con estos temas que es el Cluebringer Policyd sobre mi postfix y me funciona de maravillas. Cluebringer Policyd (Policyd V2) es un servicio multi-plataforma que permite implementar políticas de seguridad anti-spam para servidores MTA. PolicyD es un software desarrollado en C que permite implementar políticas de seguridad en nuestro servidor MTA con facilidad: control de acceso, gestión de EHLO/HELO, gestión de SPF, Greylisting, cuotas, accounting y integración con amavis. Para poder ver todas las funcionalidades que nos ofrece este sistema, aconsejo que miren su web oficial: http://www.policyd.org/. Les comento que cuando vi esta variante de control se me hizo la vida un poco más fácil, porque es una herramienta mediante la cual puedes establecer politicas de manera muy rápida y de efecto casi inmediato. Con esta herramienta puedo establecer dejar fuera de este chequeo dominios que esten en cualquiera de las situaciones antes mencionadas declarando excepciones. Aca les dejo un enlace aunque esta para zimbra que su MTA es postfix les pueden ir viendo la cara. https://www.cfg.jovenclub.cu/gulcf/?p=2271 Saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
