by ·3 Comments

Hace unos días estaba dandole una limpiada a nadja, cuando me dije a mi mismo: Mi mismo: es un chingo, que hueva, ¡reinstalada! pero si ya iba a instalar un S.O. desde cero, ¿porqué no instalar otro?, sí que sea un BSD, OpenBSD ya lo había instalado una vez que Alex Juarez me regaló un cd en uno de los simposiums del tec, NetBSD no me llama la atención, y como si no es chana es juana, pues escogí FreeBSD, me bajé los floppies (ya que el lector de cdrom valió al tomar demasiada coca-cola :-P) y todo perfecto, hasta que llega la hora de seleccionar la fuente de instalación, no reconoció la tarjeta de red pcmcia, ¡diantres!. Googleando y buscando en la documentación de FreeBSD veo que estas tarjetas o bien jalan a medias o de plano no jalan. Ni hablar probemos OpenBSD… Y sí, en 15 minutos tenía todo el sistema instalado, desde un sólo floppy, listo con servicios como smtp, ftp y http.

Así que ahora ando de nuevo con OpenBSD en mi “Home Server”, esa máquina la uso para tener los respaldos de los gulegros, y hospedo a algunas amistades, ademas de ser el servidor de correo del gulegro y manejar la lista de correo del mismo, servicios que, como ya se habrán dado cuenta y ahora ya saben porqué, no estan en funcionamiento, por ahora ;-).

Quedó bastante más rápida, ligera, y me siento muy cómodo con el sistema, el haber usado gentoo tanto tiempo me sirve de mucho ahora, me puse a asegurar servicios y permisos, usuarios, etc y… ya está todo hecho :-D, esa fama de ser el Sistema Operativo mas seguro del mundo se lo gana a pulso; aún así, me quedo con las ganas de administrar un freebsd, ya será para la próxima.

Saludos…

by ·3 Comments

¿Eres administrador de sistemas?, ¿Administras un servidor de correo?, ¿Te harta lidiar con el spam?, ¿Tienes ese spammassasin lleno de reglas que ya ni recuerdas y aun así te sigue llegando spam?, ¿Usas Postfix?, ¿Te dejó tu novia?, bueno eso no :-p, pues Postgrey es para ti !

Postgrey es un pequeño script en perl (pequeño de 800 líneas :-/) que te permite implantar listas grises (Greylisting) en tu postfix, ¿Que que es greylisting?:

Greylisting es el método por el cual se deniega el primer envío de un remitente desconocido, mediante un código de error 450 (deferred). Muchos de los virus y spammers no siguen el protocolo SMTP correctamente, con lo que nunca volverán a enviar ese mensaje. Mediante el greylisting podemos evitar que nos lleguen mensajes de virus y proxies abiertos, pero no podemos evitar que nos lleguen de servidores de correo mal configurados que permiten relay, aunque con un poco de suerte en el siguiente reenvío ese servidor ya esté en alguna lista RBL y podremos evitarlo.

¿Y eso de que me sirve? , bien, como todos sabemos los spammers tienen scripts que se conectan a servidores smtp mal configurados, y desde ahi te envian su spam con direcciones falsas tipo hot_jenny_wants_you@xYab34S09.com , y es imposible responderles para mentarselas :-), pues bueno en esto está la ventaja del greylisting, lo que hace es:

  1. Recibe el mail, guarda en una pequeña bd la dirección del remitente, si ésta no existe en la bd de mail’s auténticos prosigue con el paso 2, si está paso 4
  2. inmediatamente lo rechaza con un código de error 450 (delay ó intentar después)
  3. el servidor SMTP remoto entiende el mensaje y vuelve a mandar el mail en el tiempo especificado
  4. postgrey recibe de nuevo el mail se da cuenta que ya habia llegado antes, revisa el delay, agrega el remitente a la bd de cuentas de mail auténticas (si es que aun no está) y lo deja pasar al mta (postfix)
  5. el mail llega a su destino (tu cuenta)

¿Y que ganamos con esto?, la seguridad de que te van a llegar mails sólo de cuentas existentes, adiós spam!, ¿demasiado bueno para ser verdad?, así es :-D, los spammers podrían adaptar su software para engañar al postgrey enviando spam desde cuentas existentes, pero esto te da una enorme ventaja, ya que puedes bloquear facilmente esas cuentas, o rango de ip, o dominios o como se te plazca, que de otra forma no podrías, como bloquear un dominio inexistente de la forma xYab34S09.com, por ejemplo, o un usuario xyasdyigsf2314.yahoo.it que tampoco existe

Lo he probado desde hace 1 mes en dos servidores de mail y hasta ahora 0 spam, lo juro! (si split_yo, por mi madre que si), CERO, altamente recomendado ;-)

Página de PostGrey:
http://isg.ee.ethz.ch/tools/postgrey/
Informacion de postfix acerca de greylisting
http://www.postfix.org/SMTPD_POLICY_README.html
Sobre greylisting
http://greylisting.org/
Guía rápida de Postfix (buenísima)
http://www.servitux.org/view.php/page/postfix

Anterior Utilidad – Las Pequeñas Grandes Utilidades (Woof)

by ·0 Comments

Pues probando el nuevo servidor de mail que el Ing. Arturo instaló (el cual le quedo muy chido, por cierto), descubrí un plugin llamado GOTMAIL, la cual me recordó inmediatamente a una utilidad que existe en Linux llamada igual, gotmail (GOT Hotmail), para descargarte todos los mails de hotmail, o solo los nuevos, etc… y pues acerté el plugin se comunica con esta utilidad (echa en perl), y gotmail reenvía los mails a cualquier otra dirección de email, es una utilidad muy práctica, pues bueno, el chiste es que no funcionaba pq en woody (que es donde esta el mailserver) el gotmail esta en la version 0.6 y la mas nueva (que si funciona) es la 0.8x asi que pues me puse a actualizarlo, le movi un poco al plugin (el cual esta echo en PHP) no diría que le hackee, pero pues practicamente asi fué, y presto!! eh aqui funcionando:

Y de pasada, pues le anduve juguetando por ahi y por allá a los archivos de conf, que iba encontrando jeje cuando accidentalmente vi donde estaba el mailsizelimit XD, y si se fijan en el medidor de la izq, arriba, veran cuantos MB tengo ahora jajaja ;-), no se preocupe Ing Arturo luego le pongo de nuez los 5 MB :-)