Empresas uruguayas de primera linea con presencia en internet de cuarta

No se en otras zonas hispanoparlantes, pero por mis tierras cuando decimos que algo es «de cuarta» nos referimos a que es de pésima calidad (ni «de primera», ni «de segunda», ni «de tercera»).

Hace unas semanas que hemos decidido ajustar todos nuestros servidores de correo para cumplir 100% la especificación RFC 1123 para recibir correos electrónicos. Por ello, solo recibimos correo de dominios y servidores correctamente configurados (fully-qualified), realizando los chequeos correspondientes y, de esta forma, contribuír a disminuir el spam y otros correos indebidos (falsificaciones, etc.).

Pero, para nuestra sorpresa, hemos emprezado a rechazar correo de empresas de primera línea (o al menos esa percepción tenemos), que tienen sus servidores de correo configurados en forma lastimosa o directamente ni siguiera configurados.

Al principio, fueron una o dos, pero con el correr del tiempo nuestros clientes nos van informando de más y más dominios que cuando investigamos saltan barrabazadas de no-configuración, muchas veces con servicios tercerizados.

El ejemplo más típico:

correo de @malejemplo.com.uy viene del servidor 66.55.44.33 que resuelve como host.badmail.com pero luego preguntada la IP de host.badmail.com nos dice que ese nombre no resuelve a ninguna IP [not found: 3(NXDOMAIN)]

Todavía tengo algún resquemor de dar nombres y datos. Soy de las personas que confían en el poder de «auto-critica» de los demás y creo que luego de los avisos que estoy cursando, se tomarán las medidas correctivas.

Aunque me lleno de preguntas:
¿es tan difícil preocpuarse de la resolución directa y reversa de su servidor de correo saliente?
¿a quienes contratan para que administren sus servidores?
¿cuánto se ahorran en capacitación? (o en leer el RFC)

Revisar Open Relay del servidor de correo

open relaySiempre que instalo un servidor de correo pruebo cómo quedo la configuración, aunque sea en sus características de seguridad más basicas y para esto siempre me ha sido útil el servicio de MAPS que hace unos testeos bastante exaustivos del servidor.

Para probar si el servidor es un open-relay, desde el servidor que se desea probar se hace un telnet:

telnet relay-test.mail-abuse.org

Y como resultado se obtiene:

steve@skx:~$ telnet relay-test.mail-abuse.org

Trying 168.61.4.13…

Connected to Cygnus.Mail-Abuse.ORG.

Escape character is ‘^]’.

Connecting to 212.13.199.210 …

< << 220 skx.vm.bytemark.co.uk ESMTP Exim 3.35 #1 Mon, 08 Nov 2004 12:52:47 +0000 >>> HELO cygnus.mail-abuse.org

< << 250 skx.vm.bytemark.co.uk Hello cygnus.mail-abuse.org [168.61.4.13] :Relay test: #Quote test >>> mail from:

< << 250 is syntactically correct >>> rcpt to: < 'nobody@mail-abuse.org'>

< << 501 <'nobody@mail-abuse.org'>: recipient address must contain a domain

>>> rset

< << 250 Reset OK :Relay test: #Test 1 ... ... ... System appeared to reject relay attempts Connection closed by foreign host.

La ventaja de este telnet, ante otros servicios que hay de prueba es que no tiene efectos secundarios (abuse.com coloca al servidor en blacklist en caso de open-relay) y además es instantáneo, pues las pruebas son en tiempo real.

Este artículo está basado en «Is your mail server an open relay?».