VPS - Email - FAQ instructivo de Qmail

La siguiente es una guia de referencia con las principales funcionalidades del servidor de correo Qmail, basado en Qmail Toaster.

Principales caracteristicas:

El servidor de correo, tiene el siguiente esquema general de configuracion.

El primer filtro del servidor es el mismo qmail, luego a nivel servidor actua el spamaassasin, luego se le pasa al spamdyke y al clamav, como ultimo paso se procesa en el spamassasin nuevamente, pero con las preferencias del usuario que son configurables desde el webmail Squirrellmail.

SISTEMA ANTISPAM:

En lineas generales el esquema de filtrado tiene ls siguiente forma:

spamassasin_servidor--->spamdyle---->spamassasin_usuario

spamassasin_servidor: Las reglas de de este filtro se regulan desde el archivo /var/qmail/control/simcontrol, que tiene la siguiente forma:

/var/qmail/control/simcontrol
:clam=yes,passthru=yes,spam=yes,spam_hits=12,attach=.ade:.adp:.app:.asd:.asf:.asp:.asx:.avi:.bas:.bat:.bin:.chm:.cil:.cla:.class:.cmd:.com:.cpl:.crt:.csh:.css:.dll:.email:.exe:.fxp:.hlp:.hta:.inf:.ins:.isp:.js:.jse:.ksh:.lnk:.mda:.mde:.mdt:.mdw:.mdz:.mov:.mpe:.mpeg:.mpg:.msc:.msi:.msp:.mst:.nws:.ocx:.ops:.pcd:.pif:.pl:.pm:.pot:.prf:.prg:.ps:.reg:.scf:.scr:.sct:.shb:.shm:.shs:.url:.vb:.vbe:.vbs:.vxd:.wmd:.wmf:.wms:.wmz:.wsc:.wsf:.wsh:.wsz:.xsl:.xlt:.xlw:.cab

Las variables importantes son spam_hits para indicar el limite maximo de hits que permite pasar el spamassasin, por arriba de ese limite los correos no pasan. Desde este archivo tambien se regulan las extensiones que estan permitidas o denegadas.

Luego de editar este archivo se debe ejecutar el comando
qmailctl cdb
Y lugo reiniciar el qmail.

Ademas se cuenta con el archivo /etc/mail/spamassassin/local.cf, en el que se pueden personalizar los filtros antispam del spamassasin, para agregar palabras claves o filtros adicionales, la entrada mas importante esta cerca de la mitad del archivo y es la siguiente:

skip_rbl_checks 1
required_hits 8
rewrite_header Subject SPAM(SCORE )

Ahi se especifica que si se supera el score de 8, se reescriba el subject con la palabra *SPAM(SCORE), sobre este ranking tambien actua el mailfiter, funcionan en conjunto.

spamdyke: Este es un filtro bastante completo, donde se permite bloquear por rdns, sender, receiver, y demas filtros basados en spamcop. El archivo mas importante es el /etc/spamdyke/spamdyke.conf. Estre filtro funciona a nivel global y se aplica a todos los usuarios.
El archivo de configuracion tipicamente tiene esta forma: Los comentarios se indican con #

dns-blacklist-entry=zombie.dnsbl.sorbs.net

dns-blacklist-entry=dul.dnsbl.sorbs.net

dns-blacklist-entry=bogons.cymru.com ----------->aca se habilitan/deshabilitan filtros de listas negras

dns-blacklist-entry=zen.spamhaus.org

dns-blacklist-entry=bl.spamcop.net

graylist-dir=/var/spamdyke/graylist
graylist-level=none ----------------------------->aca se habilita/deshabilitan las listas grises

graylist-level=always-create-dir

graylist-max-secs=2678400

graylist-min-secs=180

greeting-delay-secs=5
idle-timeout-secs=60
ip-blacklist-file=/etc/spamdyke/blacklist_ip
ip-in-rdns-keyword-blacklist-file=/etc/spamdyke/blacklist_keywords ---------->blacklist/whitelist
ip-in-rdns-keyword-whitelist-file=/etc/spamdyke/whitelist_keywords
ip-whitelist-file=/etc/spamdyke/whitelist_ip

local-domains-file=/var/qmail/control/rcpthosts

log-level=info

log-target=stderr

log-target=syslog
max-recipients=50

policy-url=http://my.policy.explanation.url/

rdns-blacklist-file=/etc/spamdyke/blacklist_rdns ---------->blacklist/whitelist
rdns-whitelist-file=/etc/spamdyke/whitelist_rdns
recipient-blacklist-file=/etc/spamdyke/blacklist_recipients ---------->blacklist/whitelist
recipient-whitelist-file=/etc/spamdyke/whitelist_recipients

reject-empty-rdns

reject-ip-in-cc-rdns

reject-missing-sender-mx

reject-unresolvable-rdns

sender-blacklist-file=/etc/spamdyke/blacklist_senders ---------->blacklist/whitelist
sender-whitelist-file=/etc/spamdyke/whitelist_senders
tls-certificate-file=/var/qmail/control/servercert.pem

spamassasin_usuario: Las reglas por default de este filtro estan en /etc/mail/mailfilter, desde este archivo se regula hacia que carpeta enviar el spam y cual es el minimo score para aplicarle, aca la linea importante es:
if($MATCH1 >= 5)

Editando esa entrada se cambia la configuracion por defecto. Luego estas politicas son configurable desde la interfaz del webmail como se muestra en las siguientes capturas:

[configurar filtro1] [configurar whitelist]

IMPORTANTE: Siempre que se modifique algo del mailfilter o del spamassasin, se debe recompilar el spamassasin con el siguiente comando: sa-compile

Y aca las referencias que dicen con que archivo se modifica cada nodo.

Webmail:
-SquirrellMail

Como leer el archivo de logs:

La mejor forma de procesar el archivo de logs es con tail y grep.
tail -f /var/log/maillog | grep "direccion que trae problemas"

Una entrada tipica del archivo de logs tiene la siguiente forma:

Esta linea muestra que el usuario extra-05, se logueo correctamente

Jun 14 18:25:48 mailserver vpopmail[6476]: vchkpw-pop3: (PLAIN) login success extra-05@exssstra-sa.com.ar:192.168.105.51

Esta linea muestra que cmarin@dsadsa.com, le envio un correo a rroca@extra-sa.com.ar y lo entrego sin problemas ALLOWED

Jun 14 18:25:59 mailserver spamdyke[6479]: ALLOWED from: cmarin@dsadsa.com to: rroca@extra-sa.com.ar origin_ip: 209.13.146.157 origin_rdns: mail.supertoledo.com auth: (unknown) encryption: TLS reason: 250_ok_1465917959_qp_6481

Como saber si un correo entro con mas detalle:
Ir a /var/log/qmail y hacer un grep recursivo de las dos direcciones de correo:

cd /var/log/qmail; grep -R "direccion1" | grep "direccion2"

Administracion del servidor:

1- Administrar la cola:
qmHandle

2- Log del servidor de mail
/var/log/maillog

Podras ver los emails que entran y salen junto con una clasificacion
que le hace el spamdyke. ALLOWED/DENY/etc

3- Para ver el maillog en "vivo"
tail -f /var/log/maillog

4- Para buscar una direccion de mail en el maillog
cat /var/log/maillog | grep direccion@servidor.com

5- Para customizar el spamasassin (sistema antispam):
nano /etc/mail/spamassassin/local.cf
luego sa-compile

6- Para customizar el spamdyke (sistema de graylist y antispam)
nano /etc/spamdyke/spamdyke.conf

6b- Para ver la graylist del spamdyke
cd /var/spamdyke/graylist/
ahi estan separadas por cuentas, dominios etc. Se recomienda borrar
cada tanto esa carpeta.

7- Para reiniciar el qmail
qmailctl restart

10- Para listar la cola de mails remotos (osea la cola de mails que se
tienen que enviar)
qmHadle -R

11- Para listar la cola de mails locales (osea la cola de mails que se
tienen que entregar)

qmHandle -L

12- Para saber el estado de la cola de mails
qmHadle -s

13- Binarios para controlar el qmail
/home/vpopmail/bin/

14- Dominios
/home/vpopmail/domains/

15- Archivos de configuracion en general del qmail
/var/qmail/control

16- Archivos de configuracion de las conexciones tcp del qmail
Para configurar:
nano /etc/tcprules.d/tcp.smtp
Para que los cambios sean efectivos
qmailctl cdb

17- Para controlar los attachment, el tamaño maximo del mensaje,
extensiones permitidas etcetera (googlear por mas info, buscar
simcontrol)

nano /var/qmail/control/simcontrol
Para que los cambios se efectivicen
qmailctl cdb

18- Para bloquear por remitente, destino, etc, los nombres de archivos
son intuitivos
nano /var/qmail/control/badmailfrom
nano /var/qmail/control/badmailto
Para que los cambios sean efectivos
qmailctl cdb

Como bloquear una ip:

blockip: Se utiliza este comando para bloquear una ip que esta atacando el servidor
blockip 123.123.123.123

Problema frecuentes:
En caso de ver una entrada que tenga la siguiente estructura:

Apr 12 01:38:32 mailserver spamdyke[26482]: DENIED_GRAYLISTED from: postmaster@zootec.net to: marcelo@toledomdq.ddns.net origin_ip: 50.116.25.77 origin_rdns: mx7.mardelhosting.net auth: (unknown) encryption: TLS reason: (empty)

DENIED_GRAYLISTED: Es un delay temporal que previene el spam. Luego el servidor remoto intenta enviar el correo nuevamente y se entrega sin demoras.

ALLOWED: El correo entro

DENY: El correo fue rebotado

--
  • 3 Kasutajad peavad seda kasulikuks
Kas see vastus oli kasulik?

Related Articles

Paneles de Control

Hosting LinuxSu plan de hosting Linux cuenta con 2 paneles: 1- Panel del servidor web2- Panel del...

Email - configurar su webmail

Por defecto, cada vez que crea un nuevo usuario desde su panel de control e ingresa luego al...

FrontPage - Directorios protegidos por contraseña

En 1º lugar la opción Herramientas => Seguridad siempre aparecerá desactivada en su equipo,...

FrontPage - Que son las extensiones?

Según la documentación de Microsoft sobre los FrontPage Web-Presence Providers, Instalar las...

FrontPage - Publicar su sitio

Los pasos a seguir para subir su sitio al servidor son: 1- Conectarse a Internet. 2-...