Postscreen, una posible mampara para Postfix

Si ya comentábamos en otro post que Wietse Venema tenía la idea de crear una especie de postfix-lite para aligerar el actual Postfix, parece que Wietse está trabajando también en otro proyecto llamado Postscreen.

Como se puede ver en su web, se trata de un nuevo demonio que actuará delante del proceso smtpd actual para escuchar las peticiones SMTP externas. Dicho demonio gestionará las conexiones para intentar evitar los ya famosos zombies, consultar RBLs…etc.

En unas transparencias se habla un poco más del tema y de su arquitectura. Por ahora, el demonio se basa en la consulta de una lista blanca de 24 horas de duración en la que se listan las IPs que no están en RBLs y que pasan los tests de pausa después del «saludo» inicial que devuelve el servidor (aquí es donde la mayoría de zombies caerán). Las IPs que estén listadas en alguna lista negra o no pasen dichos tests, se rechazarán. Dicho saludo se trata de una respuesta multilínea, en este formato:

220 servidor.dns-servicios.com ESMTP
[espera de unos segundos]
220 servidor.dns-servicios.com ESMTP

donde el primer saludo lo lanza Postscreen y el segundo el proceso SMTPD real. Como decía, muchos zombies pondrán el comando HELO/EHLO antes de esa segunda línea y caerán en «la trampa».

Veremos cómo evoluciona el proyecto, pero a primeras, parece interesante :)

4 comentarios en “Postscreen, una posible mampara para Postfix

  1. Hola,

    Sólo una pequeña corrección. Las respuestas multilínea, salvo la última línea, tienen un guión entre el código inicial y el texto de la línea. En el caso del ejemplo sería:

    220-servidor.dns-servicios.com ESMTP
    [espera de unos segundos]
    220 servidor.dns-servicios.com ESMTP

    En cuánto a Postscreen, tiene muy buena pinta. Lo único, tengo muchas ganas por saber si se podrá compartir la información entre una serie de máquinas trabajando en conjunto.

    Saludos,
    Fermat.

  2. Aupa Fermat,

    razón tienes, falta el «-» en cuestión.

    Estaría bien lo que propones también.
    De todas formas, 24 horas me parece un valor excesivo como whitelist…
    Veremos a ver cómo avanza el tema.

  3. ufff. ya me estaba volviendo loco con ese tema..jajaja..ya decía yo que no me cuadraba mucho.

    De todas maneras me parece muy interesante el contenido de tu web, felicidades.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.