martes, 18 de octubre de 2011

Cambiar IP de SMTP tras bloqueo en spamhaus

Hola,

Alguna vez les puede pasar que la ip caiga en los filtros de spam, como ser spamhaus y otros.

Si bien, estas páginas tienen plataformas para remover estos bloqueos, a veces el remover una ip de las bases de datos puede tardar 24 horas o más, el tema es que no podemos tener mas de 24 horas el servicio de email off.

Una solución temporal sería cambiar la ip que resuelve el exim de nuestro servidor, y hacer salir los correos desde otra ip. (esto solo funciona si en el servidor tenemos al menos 2 o más ips).

Como saber que nuestra ip está baneada:

Los emails que enviamos desde nuestro servidor hacia servidores por ejemplo de hotmail, nos rebotan con el siguiente mensaje:

Asunto: Mail delivery failed: returning message to sender

Mensaje:

This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: email SMTP error from remote mail server after MAIL FROM: SIZE=2803: host mx2.hotmail.com [65.54.188.72]: 550 OU-001 (BAY0-MC1-F1) Unfortunately, messages from IP weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. 

Si nos vamos al link: http://mail.live.com/mail/troubleshooting.aspx#errors 
Y buscamos el error: 550 OU-001 

Nos encontramos con este mensaje: Correo rechazado por Windows Live Hotmail en virtud de sus directivas. 

Si no eres administrador de correo o red, ponte en contacto con tu proveedor de acceso a correo o Internet a fin de obtener ayuda. Para obtener más información acerca de este bloqueo y para solicitar su eliminación, ve a: http://www.spamhaus.org (sólo en inglés). 

Y nos damos con la página: http://www.spamhaus.org Para saber si nuestra ip esta en la lista negra hay q ingresar la misma en: 

http://www.spamhaus.org/lookup.lasso 

Si llegase a estar en la blocklist, se puede solicitar que remuevan el bloqueo de la ip, el cual tarda más de 24 horas. 

Entonces que hacemos? 

Solución temporal hasta que remuevan la ip: Cambiar la IP de envio (salida) en /etc/exim.conf 
Antes hace un copia de seguridad del exim.conf 

Buscar Línea: interface en el exim.conf 

remote_smtp: driver = smtp  
interface = ${if exists {/etc/mailips}{${lookup{$sender_address_domain}lsearch*{/etc/mailips}{$value}{}}}{}} 
helo_data = ${if exists {/etc/mailhelo}{${lookup{$sender_address_domain}lsearch*{/etc/mailhelo}{$value}{$primary_host$ 

Sustituir por: 

remote_smtp: driver = smtp  
interface = 204.xxx.xxx.xxx <- aqui alguna de sus ips. 
helo_data = ${if exists {/etc/mailhelo}{${lookup{$sender_address_domain}lsearch*{/etc/mailhelo}{$value}{$primary_host$ 

Reinicie exim: service exim restart 

Al otro día chequeamos en la web de spamhaus si la ip fue removida, en caso de estarlo, volvemos el exim a la config anterior. 

Saludos, 

Emmanuel Arreguez 
Emmanuel_Ar 
IRCDShells.com.ar