Hola amigos estoy totalmente de acuerdo con con lo publicado en la Lista y 
Gutl. Pordria dar algunas consideraciones además. 

1. En nuestro entorno hay muchas instituciones que no manejan sus DNS y no se 
declaran los PTR de algunos servidores de correo. 
2. Aún en DNS administrados por instituciones no delcaran estos registros 
debido a la falta preparación en estos temas de DNS de muchos de nuestros 
administradores de red.
3. Delcarar el registro SPF aclarando que servidores estan autorizados a enviar 
correos lo cual evitaría la generación de spam desde nuestra red. Tendría la 
limitante que tomando como causa cualquiera los dos puntos anteriores 
(adecuandolos al SPF) no se declare este registro y ser rechazado nuestro 
mensaje en un servidor que si controle este tipo de registro en el DNS del 
remitente. 
4. El uso de listas grises seria otra de las buenas practicas para evitar el 
correo basura.

Si implementamos el chequeo estricto del registro PTR o del SPF podriamos estar 
perdiendo en muchos casos correo legítimo de muchos lugares. 

Hace ya un tiempito implementé en mi empresa una herramienta que me ha ayudado 
muchisimo con estos temas que es el Cluebringer Policyd sobre mi postfix y me 
funciona de maravillas. Cluebringer Policyd (Policyd V2) es un servicio 
multi-plataforma que permite implementar políticas de seguridad anti-spam para 
servidores MTA. PolicyD es un software desarrollado en C que permite 
implementar políticas de seguridad en nuestro servidor MTA con facilidad: 
control de acceso, gestión de EHLO/HELO, gestión de SPF, Greylisting, cuotas, 
accounting y integración con amavis. Para poder ver todas las funcionalidades 
que nos ofrece este sistema, aconsejo que miren su web oficial: 
http://www.policyd.org/. Les comento que cuando vi esta variante de control se 
me hizo la vida un poco más fácil, porque es una herramienta mediante la cual 
puedes establecer politicas de manera muy rápida y de efecto casi inmediato. 

Con esta herramienta puedo establecer dejar fuera de este chequeo dominios que 
esten en cualquiera de las situaciones antes mencionadas declarando excepciones.

Aca les dejo un enlace aunque esta para zimbra que su MTA es postfix les pueden 
ir viendo la cara. 

https://www.cfg.jovenclub.cu/gulcf/?p=2271

Saludos


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a