Coisas para verificar se há um servidor de email voltado para a Internet

1

Estou diante da tarefa de configurar um servidor de e-mail voltado para a Internet pública, que transmitirá e-mails para todos os nossos outros servidores na rede.

Embora o software em si seja configurado com poucos toques no teclado, a pouca experiência que tenho com o gerenciamento de um servidor de e-mail me fez pensar que há toneladas de técnicas de filtragem inoportunas empregadas por outros sistemas de e-mail. Sistemas em que meu próprio servidor irá inevitavelmente interagir com algum ponto.

Por isso, minhas perguntas:

  • Quais coisas devem ser lembradas e checadas ao configurar um servidor de e-mail?
  • Quais recursos estão disponíveis para verificar se meu servidor de e-mail está configurado corretamente?

Estou especificamente NÃO procurando instruções para qualquer servidor de email, como o Exchange ou o Postfix. Mas não há problema em dizer: “você deve ter X e Y em sua configuração, porque ao falar com o software de servidor Z, ele normalmente tenta eliminar os retransmissores abertos verificando por eles.”

Algumas coisas que eu mesmo descobri:

  • Certifique-se de que DNS avançado e reverso estejam configurados.

    Servidores de correio tendem a fazer uma pesquisa inversa para o endereço IP do mesmo ao receber. A correspondência de uma pesquisa reversa com uma pesquisa direta de acompanhamento provavelmente é empregada para eliminar os retransmissores abertos que passam por malwares nas redes domésticas.

  • Verifique se o usuário no From -address existe.

    O From -address é facilmente falsificado. Um servidor de email de recebimento pode tentar entrar em contato com o servidor de email no domínio From e verificar se o usuário From realmente existe.

por Shtééf 17.05.2010 / 13:55

2 respostas

3

O mais importante de tudo: verifique se você não é um revezamento aberto. Tudo else é secundário a isso. Mas é claro que você sabe disso.

Depois, alguns problemas:

  • Você poderia pensar em adicionar entradas SPF e / ou DKIM
  • Verifique se seus usuários não enviam spam. A configuração perfeita do seu servidor não ajuda se seus usuários o sabotam.
  • Não tenho certeza sobre a parte "certifique-se de que o endereço exista" - esse é um assunto de debate acalorado e muitos postmasters nunca enviarão um erro de "caixa de correio não existe" por motivos de privacidade.
  • Obviamente, uma boa configuração de email não é tudo. Proteger todo o sistema também é importante.
por 17.05.2010 / 14:21
1

Uma dica é ter certeza de que você não é um revezamento aberto, do telnet do seu servidor de email para:

relay-test.mail-abuse.org
rt.njabl.org 2500
    
por 17.05.2010 / 14:18

Tags