Estadísticas de correos rechazados en abril
En Marzo modifiqué la configuración del servidor de correo para luchar contra el correo no deseado sin necesidad de examinar el contenido. Ahora que ya ha transcurrido un mes con las comprobaciones es un buen momento para ver los resultados.
Para centrarnos recordar que cuando un servidor de correo recibe una conexión para procesar un mensaje el proceso es más o menos así:
- Se estable conexión (con lo que ya conocemos la IP de origen)
- Negociaciación: De quien (MAIL FROM), a quien (varios RCPT TO)
- Si el servidor acepta el emisor trasmite el correo
Al rechazar un mensaje antes del tercer punto, de que se envie el contenido, que es de lo que habla este mensaje, nos ahorraremos el ancho de banda de esa transferencia.
El fichero de log correspondiente al mes de Abril de 2005 pasa de 500MB de texto, y tras analizarlo mi servidor ha rechazado 1.668.070 mensajes. Más de millón y medio de mensajes han sido rechazados mientras que se han procesado 3993 (de los cuales una buena parte también es SPAM que ha pasado el filtro): desde luego hay mucha gente con ganas de incordiar.
En la tabla siguiente se resume desglosa la cantidad de mensajes rechazados en función de la comprobación que motivó su rechazo. De esta forma se puede ver que chequeos han tenido más impacto:
| Motivo | Elemento | Error | Mensajes rechazados | |
|---|---|---|---|---|
| 1 | HELO necesita FQDN | HELO | 504 | 124.035 |
| 2 | HELO dice ser yo | HELO | 554 | 722.886 |
| 3 | IP en lista negra | IP | 554 | 560.524 |
| 4 | Dirección remitente no es FQDN | MAIL FROM | 450 | 2.447 |
| 5 | Dominio remitente no encontrado | MAIL FROM | 450 | 20.227 |
| 6 | Improper use of SMTP command pipelining | RCPT TO | 503 | 43 |
| 7 | Relay Access denied | RCPT TO | 554 | 2.657 |
| 8 | Usuario desconocido | RCPT TO | 450 | 235.251 |
La mayoría de estas comprobaciones se basan en que los spammers mandan correos sin cumplir lo que dice el protocolo mientras que los servidores de correo de verdad sí lo hacen, por lo que es probable que estos resultados vayan variando con el tiempo.
Respecto al HELO, en (1) se puede ver que el exigir que se diga HELO soy mail.dominio.com deja fuera a 124 mil mensajes. Más llamativo es que en 722 mil ocasiones el correo se rechaza porque quien me lo manda me dice que el correo viene de mi red (2), lo cual es mentira y fácil de comprobar porque yo se que máquinas forman mi red. Es curioso que una comprobación tan sumamente sencilla y segura elimine tal cantidad de correo.
La linea (3) son correos enviados por IPs que se encuentra en alguna de las listas negras que compruebo (relays.ordb.org,list.dsbl.org,sbl-xbl.spamhaus.org).
La linea (7) hace referencia a intentos de usar mi servidor de correo para enviar correo a terceros, si eso fuera posible mi servidor sería un Open Relay y sería utilizado por otros para mandar SPAM.
Destacar también que tras pasar todas las demás comprobaciones, el sistema comprueba que exista el buzón de destino (8) y por no existir son rechazados 235.251 correos lo que, teniendo en cuenta que mi servidor da servicio a 5 usuarios, nos da una idea de la cantidad de correos que se envian a cuentas al azar. Realmente la cifra es mucho mayor pero muchos de ellos se rechazan en las otras comprobaciones.