postscreen

postscreen

Introducción

En nuestra experiencia en soporte de servidores de correos linux con postfix, hemos podido comprobar el excesivo consumo de recursos de los servidores de correo causados por correos zombies. Estos consumen vorazmente los recursos del servidor de correo, principalmente procesador y memoria
La forma en que estos correos zombies atacan es consumiendo las conexiones entrantes y salientes del servidor, haciendo que los correos que no son zombies demoren en llegar a su destino a causa de que el servidor esta ocupado atendiendo a estos zombies. Después de que los zombies pasaron los controles SMTP son procesados inútilmente por filtros antivirus y antispam que, probablemente, y en el mejor de los casos, lo detectaran y lo pondrán en cuarentena o dejaran pasar, de acuerdo a las políticas implementadas en los filtros.
Por otro lado, tenemos el filtrado por listas negras, RBL. El problema es que las direcciones IPs desde donde se envían estos zombies. Serán puestas en listas negras en el transcurso de algunas horas aun.

Postscreen

Felizmente ya tenemos a POSTSCREEN, este es un demonio que funciona delante de postfix, para filtrar a los correos zombies antes que sean filtrados por un recurso mas pesado, como el antispam o el antivirus, dejando disponible al servidor para atender a los correos legítimos.
Postscreen mantiene una lista blanca temporal de los clientes que han pasado las pruebas SMTP. Cuando un cliente SMTP que esta puesto en lista blanca, toca la puerta del servidor, postcreen lo deja pasar para que postfix atienda y pase el correo rápidamente.
Postscreen

Beneficios

Muy rápidamente Postscreen ayuda en,
  • Reducir la cantidad de correos zombies entrantes al servidor de correos
  • Mejora la escalabilidad del servidor de correos
  • Reduce tiempos en consultas DNS, estas incrementan de sobremanera el tiempo en el filtrado de correo.
  • Implementa mejores controles SMTP a la hora de revisar las conexiones entrantes
  • Adicional mente de los controles SMTP se implementan otros controles como TLS que permiten tener una mayor eficacia en la detección de estos zombies.

Implementación

Desde Setiembre hasta Octubre 2012, Nettix Perú inicio un periodo de pruebas para sus servicios antispam redundantes. Las pruebas fueron muy satisfactorias, reduciendo la cantidad de correo no deseado, y mas aun de falsos positivos en las cuarentenas de correo.
El proceso fue simple y directo, no hubieron mayores complicaciones. Sin embargo se detectaron inconvenientes en clientes que usaban clientes de correo muy antiguos como Outlook Express 5 u otros desconocidos. Esto debido a que no conversaban SMTP correctamente. Nettix Perú recomendó actualizar los clientes de correo o en su defecto pasar a Thunderbird, el cliente de correo preferido por Nettix Perú., solucionando de esta manera el inconveniente de manera definitivamente.

Conclusión

Desde Noviembre 2012, hemos puesto este filtro en nuestros servidores de correo en producción. Este filtro adicional en nuestra infraestructura de correos y a la mayoría de clientes con los cuales mantenemos soporte especializado.
Postscreen actualmente esta trabajando conjuntamente con otros servicios de filtrado antivirus y antispam, mejorando asi la eficiencia en el filtrado.
Mayores Referencias:

Deja un comentario