Esto es un artículo de ayuda en Google Apps

Evitar bloquear correos de Gmail y Google Apps por firewall y Exim


Hoy en día, es indispensable administrar de manera segura nuestros servidores, por lo que es necesario tener políticas claves que ayuden hacer el trabajo.

Qué pasaría si nuestras políticas bloqueando proveedores "generalmente seguros, y públicos" usado por muchos como Google Mail (Gmail/Google APPS).

  1. Podemos configurar EXIM en WHM de cPanel

    Hay ciertos parametros que puede "omitir" ciertos bloqueos causados por mala reputación, lista negra, y otros, por lo que colocando los servidores de correos (records MX de Google Apps) en nuestra configuración de EXIM en WHM de Cpanel, puede ayudarnos a lograr la meta.

    Ver ejemplo a continuación


  2. Evitar que nuestro Firewall bloqueé Gmail

    Un programa corta fuego bien configurado para evitar ataques masivos, puede en cierto momento considerar a un proveedor seguro como Google Mail (Google APPS de Gmail) como un atacante. Si esto llegará a suceder, podemos inscribir en LISTA BLANCA, los rango de direcciones de IP del proveedor, para que cuando encuentre un servidor usando ese rango, ignore y no le coloque como "atacante", insertando la dirección en LISTA NEGRA, causando entonces una interrupción temporal o definitiva con ese proveedor tercero externo.

    Nota: Las siguientes instrucciones son para mostrar las direcciones IP utilizadas para gestionar el tráfico de correo electrónico. La finalidad no es ofrecer una lista completa de direcciones IP mantenidas por Google.

    Google cuenta con una infraestructura global, que se amplía de forma dinámica para adaptarse al crecimiento de la demanda. Por ello, los servidores de correo de Google Apps utilizan un intervalo de direcciones IP muy amplio y estas direcciones cambian con frecuencia. La forma más eficaz de encontrar el intervalo actual de direcciones IP de Google consiste en realizar una consulta al registro SPF de Google.

    Para crear un registro SPF para tu dominio, basta con que tomes como referencia el registro SPF de Google de la lista de direcciones IP actual:

    v=spf1 include:_spf.google.com ~all
    De este modo, tu dominio hereda automáticamente los cambios que se producen en las direcciones IP de Google.

    Cuando necesites las direcciones IP literales de los servidores de correo de Google Apps, comienza por utilizar uno de los comandos de búsqueda de DNS habituales (nslookup, dig, host) para recuperar los registros SPF para el dominio _spf.google.com, de este modo:

    nslookup -q=TXT _spf.google.com 8.8.8.8
    Este comando devuelve una lista de los dominios incluidos en el registro SPF de Google como, por ejemplo:
    _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com

    Ahora, busca los registros DNS asociados a esos dominios, uno a uno, de este modo:

    nslookup -q=TXT _netblocks.google.com 8.8.8.8
    nslookup -q=TXT _netblocks2.google.com 8.8.8.8
    nslookup -q=TXT _netblocks3.google.com 8.8.8.8
    Los resultados de estos comandos incluyen el intervalo actual de direcciones.

    A la fecha de 20 noviembre 2015, los resultados obtenidos según el instructivo de Google son los siguientes rangos:

    64.18.0.0/20 #google mail
    64.233.160.0/19 #google mail
    66.102.0.0/20 #google mail
    66.249.80.0/20 #google mail
    72.14.192.0/18 #google mail
    74.125.0.0/16 #google mail
    108.177.8.0/21 #google mail
    173.194.0.0/16 #google mail
    207.126.144.0/20 #google mail
    209.85.128.0/17 #google mail
    216.58.192.0/19 #google mail
    216.239.32.0/19 #google mail
    2001:4860:4000::/36 #google mail
    2404:6800:4000::/36 #google mail
    2607:f8b0:4000::/36 #google mail
    2800:3f0:4000::/36 #google mail
    2a00:1450:4000::/36 #google mail
    2c0f:fb50:4000::/36 #google mail

     

    Agregue estos rangos en su Firewall, y guarde la información.

    Por ejemplo, considerando que utilice CSF Firewall en WHM de Cpanel


Podemos mantener nuestra seguridad y lograr un acuerdo en la configuración para evitar afectar proveedores seguros como Gmail de Google. Solo debemos identificar las herramientas y aplicaciones correctas dentro de nuestro servidor, y efecutar los cambios necesarios.

Otras respuestas relacionadas

Como se debe escribir el archivo /etc/mailips para Exim de WHM/Cpanel

Ver respuesta

¿Qué es DMZ?

Ver respuesta

Como hacer una redirección del public_html a un folder

Ver respuesta

Como exportar carpetas y archivos de un archivo comprimido

Ver respuesta

Exportar contactos desde RoundCube WebMail

Ver respuesta

¿Donde Linux guarda el archivo de contraseñas?

Ver respuesta

¿Donde Linux guarda el archivo de contraseñas?

Ver respuesta

Exportar contactos desde RoundCube WebMail

Ver respuesta

Como hacer una redirección del public_html a un folder

Ver respuesta

¿Qué es DMZ?

Ver respuesta