El servidor de correo Postfix: características y mejores prácticas
Postfix es uno de los programas más utilizados entre los servidores de correo electrónico. Está pensado para resultar una alternativa sencilla a otros servidores de correo como Sendmail, pero igualmente capaz de realizar todas las necesidades de este tipo de programas. En este artículo podrás conocer las características principales de Postfix y las recomendaciones más importantes si lo piensas usar como servidor de correo electrónico para tu servidor.
Cuáles son las características más importantes de Postfix
Postfix es un programa del tipo agente de transporte de correo (MTA), lo que popularmente se conoce como un servidor de correo electrónico, que permite tanto enviar como recibir mensajes de email. Se trata de una alternativa libre y gratuita para cualquier tipo de uso, desarrollada activamente y con una amplia comunidad. Forma parte de diversas distribuciones de Linux de manera predeterminada, así como de algunas versiones de MacOS.
Algunas de sus características más relevantes son:
- Soporte para IPV4 e IPV6
- Canal seguro a través de TLS
- Soporta diversos sistemas gestores de bases de datos
- Dispone de complementos para listas de correo, filtros, etc.
Buenas prácticas para servicios de correo electrónico con Postfix
Los servicios de envío y recepción de correo electrónico son actualmente algunos de los más atacados para distribuir spam y correos electrónicos fraudulentos de todo tipo. Si un servidor queda poco protegido puede ser usado para la distribución de spam, perdiendo reputación su IP, lo que derivará en el rechazo de mensajes de email, incluso aunque más tarde se use de manera legítima. Por este motivo es importante tener en cuenta una serie de buenas prácticas generales:
Usar Postfix solo si es necesario
Puede parecer un consejo poco útil, pero lo cierto es que muchos de los servidores web no requieren el envío de mensajes de correo electrónico, ya que pueden utilizar servicios de envío de mensajes tercerizados. Por ese motivo, es importante que se instalen programas como Postfix solamente si pensamos hacer uso de sus servicios.
Bloquear los protocolos que no sean necesarios
Si solamente pensamos usar Postfix en un servidor web con la intención de enviar mensajes, sería también importante desactivar otros protocolos más allá del SMTP, que es el que realmente necesitamos para poder implementar las funciones de email saliente. Este paso se puede hacer a nivel de configuración de Postfix, pero también se podría realizar simplemente a nivel de firewall, abriendo únicamente los puertos necesarios para los servicios que se desean activar.
Permitir enviar y recibir correos electrónicos desde localhost
Es importante que Postfix se configure para que solamente se pueda usar desde el propio servidor en el que se ha instalado. Esto permitirá implementar una barrera de seguridad para nuestro servidor de correo. Para realizar esta configuración debemos editar el archivo llamado main.cf que está generalmente en la ruta /etc/postfix/main.cf.
Una vez dentro del archivo de configuración debemos buscar la línea de la configuración inet_interfaces e introducir el valor loopback-only, que permite que se escuchen las solicitudes de envío de mensajes solamente desde localhost.
inet_interfaces = loopback-only
Además necesitamos configurar otra variable llamada mydestination, en la que debemos introducir el dominio de las direcciones de email que vamos a utilizar para este servidor. Se pueden introducir varios dominios simplemente separados por comas.
mydestination = localhost.$mydomain, localhost, $myhostname
Reinicio de Postfix
Después de las configuraciones del archivo main.cf es necesario reiniciar el servidor de correo electrónico. Podemos usar distintos sistemas gestores de servicios siendo uno de los más populares systemctl. Por ejemplo, para reiniciar Postfix en Debian y derivados usamos:
sudo systemctl restart postfix
En otras distribuciones podemos probar el siguiente comando:
/etc/init.d/postfix restart
Bloquear el uso del servidor SMTP para el envío de spam
Existen muchas otras técnicas y configuraciones útiles para bloquear el servicio de envío de mensajes mediante SMTP en Postfix, que es el usado para conseguir distribuir mensajes de correo basura, así como explotar ataques de ingeniería social.
Podemos encontrar en Internet diversos artículos con recomendaciones para evitar que usen nuestras instalaciones de Postfix para el envío de spam, como 7 Effective Tips for Blocking Email Spam with Postfix SMTP Server.
Activación de servicios de envío de email en servidores Arsys de nueva creación
Debido a la alta incidencia de ataques a los servicios de correo electrónico, y las penalizaciones a las IP de los servidores, en Arsys están bloqueados inicialmente los puertos para enviar mensajes de correo electrónico por SMTP. De este modo evitamos que se usen servidores de nueva creación para la distribución masiva de correos con intenciones fraudulentas.
Si has creado un servidor nuevo y encuentras que los mensajes de correo electrónico saliente no llegan a sus destinatarios, contacta con nuestro departamento de Soporte para que se pueda desbloquear tu servidor para el uso de SMTP.