20-02-2006, 21:01
El problema de tener un servidor SMTP no es relativo a puertos y "Fireguales".
SMTP requiere usar el puerto 25 y eso no se puede evitar.
El problema es evitar que alguien use tu servidor SMTP para enviar SPAM y no le puedes cerrar el puerto 25 ya que entonces tu tampoco podrías enviar correo.
Hay que cuidar mucho la configuración del Postfix para que no quede un servidor open relay.
Piensa que alguien te puede enviar a tu servidor SMTP un mensaje "Vendo Viagra" y una cabecera con 10.000 direcciones. Tu servidor recibirá ese mensaje y a continuación comenzará a enviar "Vendo Viagra" a 10.000 personas.
Y eso es un paquetito (una cabecera con 10.000 direcciones puede ocupar unos 300K a los que hay que sumar como 1K del mensaje o sea 301K lo que es una cosa que se te cuela en tu ordenador en unos segundos (aparte que el spamero no te enviará un solo mensaje de eso sino un centenar al menos durante unos minutos) y luego puede estar horas enviando spam a toda esa gente.
Por tanto hay que configurar Postfix para que NO reenvíe mensajes que le lleguen de fuera y que no sean para ti.
Lo ideal es, tras haber configurado PostFix (o el que sea) proceder a usar una de los diversos sitios de internet que verifican si tu servidor SMTP está abierto y espatarrado a los espameros.
Precisamente y debido a eso, hay servidores que no aceptan mensajes provenientes de direcciones de ADSL. Esa es otra pega de usar el ordenador de casa como servidor SMTP: no tienes la seguridad de que el mensaje vaya a llegar siempre a su destinatario. Sobre todo si éste está en USA que es donde controlan más y mantienen las listas negras en las que incluyen las ADSLs de Terra, Telefónica y otros grandes generadores de SPAM
Más info sobre reles abiertos SMTP(en español)
Aquí un sitio que comprueba si tu SMTP está configurado OK para evitar reenvíos
De todas maneras y como no vas a usar tu servidor SMTP para que reciba correo,solo para enviar, y tu router no tendrá el puerto 25 abierto hacia adentro... pues nada te afecta y puedes dejar siempre encendido tu ordenador y tu servidor SMTP.
...Pero no he podido resistirme a soltar el rollo de arriba para desasnar, si puedo y dicho sea con la mejor de las intenciones, un poco al personal
SMTP requiere usar el puerto 25 y eso no se puede evitar.
El problema es evitar que alguien use tu servidor SMTP para enviar SPAM y no le puedes cerrar el puerto 25 ya que entonces tu tampoco podrías enviar correo.
Hay que cuidar mucho la configuración del Postfix para que no quede un servidor open relay.
Piensa que alguien te puede enviar a tu servidor SMTP un mensaje "Vendo Viagra" y una cabecera con 10.000 direcciones. Tu servidor recibirá ese mensaje y a continuación comenzará a enviar "Vendo Viagra" a 10.000 personas.
Y eso es un paquetito (una cabecera con 10.000 direcciones puede ocupar unos 300K a los que hay que sumar como 1K del mensaje o sea 301K lo que es una cosa que se te cuela en tu ordenador en unos segundos (aparte que el spamero no te enviará un solo mensaje de eso sino un centenar al menos durante unos minutos) y luego puede estar horas enviando spam a toda esa gente.
Por tanto hay que configurar Postfix para que NO reenvíe mensajes que le lleguen de fuera y que no sean para ti.
Lo ideal es, tras haber configurado PostFix (o el que sea) proceder a usar una de los diversos sitios de internet que verifican si tu servidor SMTP está abierto y espatarrado a los espameros.
Precisamente y debido a eso, hay servidores que no aceptan mensajes provenientes de direcciones de ADSL. Esa es otra pega de usar el ordenador de casa como servidor SMTP: no tienes la seguridad de que el mensaje vaya a llegar siempre a su destinatario. Sobre todo si éste está en USA que es donde controlan más y mantienen las listas negras en las que incluyen las ADSLs de Terra, Telefónica y otros grandes generadores de SPAM
Más info sobre reles abiertos SMTP(en español)
Aquí un sitio que comprueba si tu SMTP está configurado OK para evitar reenvíos
De todas maneras y como no vas a usar tu servidor SMTP para que reciba correo,solo para enviar, y tu router no tendrá el puerto 25 abierto hacia adentro... pues nada te afecta y puedes dejar siempre encendido tu ordenador y tu servidor SMTP.
...Pero no he podido resistirme a soltar el rollo de arriba para desasnar, si puedo y dicho sea con la mejor de las intenciones, un poco al personal
Principio de Hanlon:
«Nunca le atribuyas a la maldad lo que puede ser explicado por la estupidez»
«Nunca le atribuyas a la maldad lo que puede ser explicado por la estupidez»