Acceso a la retransmisión de Postfix denegado
Los servidores de correo aceptan mensajes para destinatarios que tienen sus buzones alojados en el propio servidor de correo. Cualquier intento de enviar un mensaje a un destinatario no local (es decir, un destinatario en un servidor de correo diferente) se denomina “retransmisión”. Es fundamental regular quién puede enviar mensajes a otros (destinatarios no locales) o el servidor será identificado como un Open Relay. Esto significa que la gente de Internet puede enviar correo electrónico a través del servidor sin autenticarse. Asegura el servidor configurando reglas estrictas sobre quién puede retransmitir mensajes a destinatarios no locales.
Para un servidor en Internet, la mejor configuración de retransmisión es tener marcada únicamente la opción Permitir retransmisión para remitentes autenticados y dejar sin marcar la opción Permitir retransmisión para direcciones de remitentes locales. Esto hará que todos los que quieran enviar correo electrónico a través del servidor proporcionen un nombre de usuario y una contraseña.
Para acceder a las opciones de retransmisión SMTP, abra el programa de administración, expanda la rama Servidores > Localhost > Conectores, haga clic con el botón derecho en el icono SMTP, seleccione Propiedades en el menú emergente y haga clic en la pestaña Retransmisión.
Smtpd_relay_restrictions
Vuelva a ejecutar el Asistente de configuración híbrida (HCW) para actualizar el conector de entrada en Exchange Online. Tenga en cuenta que cualquier personalización manual de una configuración híbrida (que no es común) puede tener que ser rehecha después de que el Asistente haya terminado. Para obtener información sobre los valores del certificado TLS Sender y los cambios realizados, consulte los registros de HCW. Para obtener más información, consulte el Asistente de configuración híbrida.
Asegúrese de que el nuevo certificado se envía desde el Exchange local a Exchange Online Protection (EOP) cuando los usuarios envían correo externo. Si el nuevo certificado no se envía desde el Exchange local al EOP, puede haber un problema de configuración del certificado en las instalaciones. Confirme el problema habilitando el registro en el conector de envío que se utiliza para enrutar el correo a Office 365 y comprobando esos registros. Para encontrar la ubicación de los registros del conector de envío, ejecute el siguiente cmdlet contra los servidores de origen que aparecen en ese conector de envío. (Aquí suponemos que el nombre del conector de envío que se utiliza para la retransmisión a dominios externos a través de EOP es “outbound to Office 365”).
Relé abierto de Postfix
Tengo un servidor de correo electrónico virtual usando Postfix que reenvía los correos electrónicos dirigidos a domain.com a cuentas específicas de Gmail / Hotmail. Este mismo servidor también actúa como un relé de correo, y utiliza saslauthd para permitir a las partes iniciar sesión y enviar correos electrónicos bajo domain.com.
Actualmente, este relé de correo sólo funciona con el puerto 25 sobre TLS (se puede acceder a él creando, por ejemplo, una dirección de correo electrónico de sólo envío en Gmail). ¿Debo abrir el puerto 587 para este propósito en lugar de utilizar el puerto 25? Si es así, ¿tengo que desactivar el acceso a la retransmisión de correo a través del puerto 25 (ya que he leído que el 587 se utiliza sobre el 25 para reducir el spam)?
El puerto 587 de envío no se utiliza directamente para reducir el spam, pero la necesidad de otro puerto sí surge de la lucha contra el spam: el puerto 25 de SMTP suele estar cerrado por el ISP en todas las conexiones de Internet de grado de consumidor y en todas las demás redes que no deberían tener ningún servidor de correo electrónico. Esto evita que los ordenadores infectados se comuniquen directamente con los servidores de recepción, pero como efecto secundario impide que sus usuarios autentificados utilicen también el relé. La respuesta a la pregunta “¿debería?” depende de si sus usuarios se enfrentan a estos problemas. Probablemente sea que sí.
Servidor proxy de correo
Mailrelay es una plataforma avanzada de email marketing que permite crear, enviar y gestionar boletines de noticias proporcionando estadísticas completas del comportamiento de los suscriptores. Ayuda a realizar un seguimiento avanzado de los visitantes, una mayor tasa de entrega y un SMTP de alto rendimiento.
Mailrelay tiene acceso a estadísticas completas del comportamiento de los suscriptores, así como a información del sistema como la ubicación del suscriptor, el navegador, el cliente de correo, el sistema operativo y más. Al permitir a las empresas comprender mejor a sus clientes, Mailrelay ayuda a aumentar el CTR y las tasas de conversión.
Las características de Mailrelay incluyen tecnología propia para rastrear las vistas y los clics de los suscriptores en los boletines, acceso a información como la ubicación del usuario, el navegador, el cliente de correo, el sistema operativo y más, plantillas de boletines profesionales y totalmente personalizables de apuntar y hacer clic, servidor SMTP dedicado que permite enviar directamente desde el cliente de correo sin perder las estadísticas, y más.
