#SysAdmin – Activar #SPF en #Zimbra

zimbra
Zimbra es un estupendo servidor de correo con un interfaz atractivo y con un buen rendimiento, pero al igual que el resto de servidores, sufre problemas de spam. En algunos casos ésto puede llegar a ser molesto. Es por ello que hoy vamos a ver cómo configurar SPF en nuestro servidor Zimbra.
SPF (Sender Policy Framework) es un protocolo que intenta averiguar si un correo es SPAM mediante la consulta de un DNS, para así poder averiguar si el equipo origen del correo tiene o no derecho a enviar desde ese dominio. Explicándolo más lentamente, cuando un mail llega a nuestro servidor de correo, éste examinará las cabeceras del mismo y comprobará el origen. Posteriormente preguntará al servidor DNS del dominio origen si la IP que ha enviado el correo lo puede enviar o no. En caso afirmativo, pasa. En caso negativo, se queda.
El gran problema que está teniendo SPF para implantarse es que no llega con dar soporte en los servidores de correo, sino que también es necesaria una entrada “spf” en el servidor DNS, para así asegurarnos de que es válido. Por ejemplo si consultamos a Google, vemos que la tiene activa
shell> dig txt google.com
...
google.com.  3600  IN  TXT  "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"
...
Pues bien, vamos a suponer que deseamos activar SPF en Zimbra. Primero vamos a comprobar que spamassassin tiene soporte para ello,
shell> grep SPF /opt/zimbra/conf/spamassassin/init.pre
loadplugin Mail::SpamAssassin::Plugin::SPF
Si tienes esta salida es que spamassassin tiene soporte para SPF, pero el problema suele ser que los sistemas (Ubuntu, Red Hat, etc.) no traen el módulo de perl necesario para que SPF funcione correctamente. Para instalarlo,
shell> apt-get install libmail-spf-query-perl spf-tools-perl
Con el módulo ya preparado para ser cargado, lo único que queda es reconfigurar correctamente spamassassin con la puntuación que se debe. Para ello editamos el fichero /opt/zimbra/conf/spamassassin/local.cf y agregamos por ejemplo,
score SPF_FAIL 12.000
score SPF_HELO_FAIL 12.000
score SPF_SOFTFAIL 5.000
Para ya finalizar, se reinicia Zimbra y se observa que la carga del módulo es correcta.
shell> zcontrol restart
shell> grep SPF zimbra.log
Sep 22 21:57:52 zimbra amavis[31739]: extra modules loaded after 
daemonizing/chrooting: Mail/SPF/Query.pm

One Reply to “#SysAdmin – Activar #SPF en #Zimbra”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*