RSS

  • YouTube
  • LinkedIn
  • Google

Archivos de la : DevOps

Antispam para servidores de correo electrónico

Ya publiqué hace un tiempo un artículo que muestra cómo configuré un servidor y un correo electrónico usando las herramientas más comunes para el entorno OpenSource en Linux. Utilizado Postfix, Palomar, Método Postfixadmin, Roundcube y Spamassassin.

Ahora voy a mostrar otra herramienta que es una alternativa a Spamassassin que es el MailCleaner, Año Nuevo.



Continuar leyendo >>

Servidor de Email –; Parte 4 ; Postfix 3

Parte 1 ; Configurar el archivo main.cf

Esta es la tercera parte del proceso de crear el servidor de correo en un CentOS 7 y la primera parte de la configuración de Postfix. Si llegaste aquí por accidente, mejor Lea una de las siguientes publicaciones primero:

Parte 1 ; Instalación de paquetes

Parte 2 ; Configuración de MariaDB

Parte 3 ; Configuración de dovecot

Postfix es la parte más importante de nuestro servidor de correo. Él se encargará de hablar con otros MTA para recibir y enviar mensajes de correo electrónico y por lo que se llega es necesario que sea identificable por el nombre del servidor o su nombre de host.



Continuar leyendo >>

Servidor de Email –; Parte 3 ; Palomar

Esta es la tercera parte del proceso de crear el servidor de correo en un CentOS 7. Si llegaste aquí por accidente, Primero debe leer las publicaciones anteriores

Parte 1 ; Instalación de paquetes

Parte 2 ; Configuración de MariaDB

Dovecot es un MDA (Agente de entrega de correo) es un agente que lleva mensajes de Postfix a cuadros de mensaje virtual. En esta sección configuramos la instalación de Dovecot para forzar a los usuarios utilizar SSL cuando se conecten, de esta manera nunca enviar contraseñas en texto modo.

Siempre me gusta mantener los archivos originales de una definición de si termino perderse durante la configuración. Puedo decir que este paso no es necesario si haces este tutorial completamente, Sin embargo, Si ya tiene una configuración anterior y sólo está utilizando para mejorar le sugiero fuertemente que haga copias de los archivos.

En nuestro caso, los archivos de configuración será en /etc/dovecot/CONF.d/. Entonces podemos hacer la copia con el comando:



Continuar leyendo >>

Corrección de los módulos no carga error en Centos 6. x

Un problema común después de actualizar el kernel a través de yum en Centos no es creación de los nuevos módulos del kernel.
Un ejemplo de este error sucede cuando intenta utilizar grep como en la letra siguiente.


# iptables-L-n | grep "mi ip"
FATAL: Podría no load/lib/modules/2.6.32-042stab123.9/modules.dep: No existe el fichero o directorio


#
ISSO indica não há o diretório 2.6.32-042stab123.9 y por lo tanto se puede cargar cualquier módulo en su contenido.

Para corregir este problema, la forma más sencilla es esta receta:


# mkdir -p /lib/modules/uname -r


# cd /lib/modules/uname -r
[root@vps3 2.6.32-042stab123.9]# depmod
[root@vps3 2.6.32-042stab123.9]# ls -lah
total 64K
drwxr-xr-x 2 raíz raíz K 4,0 Oct 18 16:11 .
Dr-xr-xr-x 10 raíz raíz K 4,0 Oct 18 16:11 ..
-RW-r--r-- 1 raíz raíz 45 Oct 18 16:11 modules.alias
-RW-r--r-- 1 raíz raíz 12 Oct 18 16:11 modules.alias.bin
-RW-r--r-- 1 raíz raíz 69 Oct 18 16:11 modules.ccwmap
-RW-r--r-- 1 raíz raíz 0 Oct 18 16:11 modules.dep
-RW-r--r-- 1 raíz raíz 12 Oct 18 16:11 modules.dep.bin
-RW-r--r-- 1 raíz raíz 73 Oct 18 16:11 modules.ieee1394map
-RW-r--r-- 1 raíz raíz 141 Oct 18 16:11 modules.inputmap
-RW-r--r-- 1 raíz raíz 81 Oct 18 16:11 modules.isapnpmap
-RW-r--r-- 1 raíz raíz 74 Oct 18 16:11 modules.ofmap
-RW-r--r-- 1 raíz raíz 99 Oct 18 16:11 modules.pcimap
-RW-r--r-- 1 raíz raíz 43 Oct 18 16:11 modules.seriomap
-RW-r--r-- 1 raíz raíz 131 Oct 18 16:11 modules.softdep
-RW-r--r-- 1 raíz raíz 49 Oct 18 16:11 modules.symbols
-RW-r--r-- 1 raíz raíz 12 Oct 18 16:11 modules.symbols.bin
-RW-r--r-- 1 raíz raíz 189 Oct 18 16:11 usbmap módulos.
[root@vps3 2.6.32-042stab123.9]# iptables-L-n | grep "mi ip"
[root@vps3 2.6.32-042stab123.9]#
Esto creará el directorio y dependencias a los módulos para el kernel actualmente en uso (uname -r).

Si el problema no se resuelve con los comandos anteriores. Intente reinstalar el kernel vía yum con los siguientes comandos.

mv /boot/grub/grub.conf /boot/grub/grub.conf.bak yum -y reinstalar el kernel

Y luego probar los comandos listados anteriormente.

Espero que sea útil tanto cuando él era para mí.

Cómo borrar mensajes diferidos de cola de Postfix

Hoy estuve viendo el archivo de registro de Postfix (en CentOS 6.X predeterminado es /var/log/maillog) y vi un montón de mensajes está diferida.

Jan 5 15:02:03 vps3 postfix/smtp[27441]: 3187E2180015: to=<undesired@domain.com>, relay=domain.com[167.114.XXX.XXX]:25, delay=254553, delays=254538/0.2/15/0, dsn=
4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27442]: CDED02180014: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.13/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27443]: C8EE72180012: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.14/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27444]: CDCE32180013: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.15/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)

y estos mensajes repiten de vez en cuando.

Continuar leyendo >>

Servidor de Email –; Parte 1 ; Instalaciones necesarias

Tengo mi propio servidor de correo utilizando Postfix, Palomar, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin y RoundCube bajo CentOS 7.
Aunque tiene varias recetas para cómo configurar este paquete, Me tomó muchas horas para encontrar la manera de mantener el servicio funcionando correctamente, cada ajuste en main.cf y master.cf y lograr reducir la inundación de spam que llega cada minuto.
Y anti-spam es el foco de esta publicación. Han sufrido y siguen sufriendo con los constantes intentos para utilizar mis servicios como un zombi o vertimiento del virus, fraude y todo lo demás que se puede.

He perdido la cuenta de cuantas veces mi servicio DNS detenido por exceso de conexión intenta entupiam la memoria y había forzado el s.. procesos de corte para conservar los recursos y la el nombre fue elegido para ser el eslabón más débil.
Por lo tanto, Este artículo tiene el foco en la configuración adecuada para los servicios de correo privado, unos pocos usuarios y pocos dominios. Sin duda mucho de lo que es en este pequeño manual sirve para servicios de clase mundial, pero creo que para estos casos el uso de herramientas o servicios dedicados y especializados siempre se debe tomar en consideración.



Continuar leyendo >>