Esta es la pregunta que me toco hacerme a mi mismo esta semana a raíz de los acontecimientos con uno de los servidores de correo que administro.
Personalmente soy un gran fan de Gmail, pero Google Apps tiene unos precios desorbitados para lo que suele necesitar la gente común. La gente no necesita cuentas de 50 GB, en general con 1-2 GB tienen más que de sobra, aún utilizando IMAP como protocolo. Cuando te juntas con que necesitas al menos 10 cuentas de estilo, te das cuenta de que no merece pagar 40€ al mes a Google para una cuenta con tantas cosas que no necesitas, al final nos decidimos por montar servidores de correo Zimbra para estas soluciones, después de más de 1 año nunca había tenido un solo problema hasta la semana pasada….
Un usuario del sistema descargo algún programa que leyó sus datos de acceso al servidor SMTP y los envío a su red de SPAM, a partir de aquí podéis imaginar que ha ocurrido: 2 Millones de correos a la hora llego a enviar el servidor de correo.
En mi caso me di cuenta demasiado tarde, cuando en el propio servicio que utilizo para monitorización (Ganglia) descubrí los picos de CPU y me dio por investigar.
La dirección ya estaba en la lista negra de Gmail ( y de más servidores), sin embargo después de 48 horas , el baneo de la IP «solo» en Gmail, el servicio más utilizado, una putada, con mayúsculas. He investigado y como no al igual que en el buscador hacen lo que quieren y no hay reglas de como puedes conseguir que te quiten la limitación, hay un formulario de contacto al que escribo, pero no he obtenido respuesta en más de 48 horas. Mientras tanto, todos los correos a Gmail en la cola de Postfix, había que hacer algo.
Se me ocurrieron muchas alternativas, desde montar otro servidor de Zimbra en otro servidor diferente, solicitar una segunda IP a mi ISP para utilizarla solo para el correo, intentar tunelar el trafico a través de una VPN para salir a internet con otra IP. Sin embargo, corria el riesgo de que al ser diferente la IP del servidor del registro MX los correos salieran en SPAM, con lo que tampoco solucionaba el problema, podia enviar correos si, pero la gente no los buscaría en SPAM.
Hasta que me acorde de un post de Gallir en su blog. Las IPs de Amazon EC2 estaban en la blacklist baneadas por ellos mismos, con lo que tenía que enviar los correos de alguna manera, utilizaba un Relay Server para enviar el correo. En el modo relay server tu servidor SMTP no envia directamente los correos, los envía a un servidor SMTP para que los envié por el, de manera que los correos podrían llegar de nuevo a Gmail, pensé en configurar Gmail como Relay Server, pero, machaca las cabeceras FROM de los correos y pone la cuenta de Gmail configurada, con lo que no me servía.
Finalmente me decante por este método así que active una cuenta Relay Server en Amazon SES y en SendGrind, el primero que me activara la cuenta para poder enviar correos al exterior ganaba mi uso (ambos requieren verificación). El ganador fue SendGrind y configure la cuenta con ellos, y gracias a ellos vuelvo a poder enviar correos hacia Gmail.
Y es que Google sigue imponiendo sus propias reglas, y hay que hacer lo que ella dice, y lo peor, es que somos nosotros mismos los usuarios, quienes seguimos dandoles poder. Hace tiempo que Google dejo de ser:** Don’t be Evil**.
Moraleja: Como diría Wardog, trata bien a tus lusers. Limites a los correos para todos, 3000 correos al día por cliente. Puede ocurrirme una vez, pero no dos.
Torres más altas he visto caer, y a Google hace un tiempo que se le está yendo la mano con esto de imponer reglas absurdas.