LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Acceda al directorio /etc/pki/tls/.
cd /etc/pki/tls/ |
La creación de la firma digital y certificado requiere utilizar una clave con algoritmo RSA de 4096 octetos (bits), con estructura X.509 y sin DES. En el ejemplo a continuación, se establece una validez por 1825 días (cinco años) para el certificado creado:
Leer más: Crear o generar un certificado digital para Postifx y Dovecot. Escribir un comentario
Introducción.
La mayoría de las distribuciones de GNU/Linux incluyen de manera predeterminada Sendmail, un poderoso servidor de correo electrónico ampliamente utilizado alrededor del mundo. Este requiere de una correcta configuración para su mejor aprovechamiento y poder disponer de un nivel de seguridad aceptable.
Es muy común que los administradores inexpertos no se molesten siquiera en establecer un nivel de seguridad apropiado en sus redes locales, y mucho menos en el servidor de correo, el cual ven como un servicio más. Es un error común el configurar Sendmail para que permita enviar correo como sea a cualquier costo. Usualmente este costo significa convertirse en Open Relay, y por lo tanto en un paraíso para personas que se dedican al envío masivo de correo comercial (Spam).
Puedes seguir estos artículos:
- Prevenir o evitar el envío de spam saliente (verificando si existe el remitente)
- Detectar y encontrar envíos de Spam desde los propios servidores con Postfix
- Como evitar que el servidor envíe Spam
El artículo completo lo puedes seguir aquí.
Ratio: 5 / 5
Me gustaría que Postfix verifique el campo 'remitente' de cada correo smtp saliente (antes de enviarlo), para que el remitente coincida con cualquiera de las cuentas (usuarios de correo) válidas de cualquiera de los dominios alojados en el servidor (como condición para aprobar el envío).
La razón de esto es porque cada vez que un dominio se infecta por el script de spam-remitente (s), por lo general utiliza un patrón como Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. , por lo que mediante la aplicación de un filtro de usuario emisor-existir , se podría reducir el impacto en la reputación del servidor y, de este modo, evitar ser incluido en la lista negra tan rápido como lo hace actualmente (siempre que uno de los dominios alojados esté infectado por scripts maliciosos).
Lea también:
- Prevenir o evitar el envío de spam saliente (verificando si existe el remitente)
- Detectar y encontrar envíos de Spam desde los propios servidores con Postfix
- Como evitar que el servidor envíe Spam
Entonces, aquí no solicito restricciones de dominio específicas, sino restricciones de usuarios específicos para el campo "Correo desde:" antes de enviarlo por Postfix ( no cuando recibo correo entrante ).
Ratio: 5 / 5
En este artículo vamos a explicar diferentes formas de localizar y encontrar algunos envíos de spam que se puede estar produciendo en nuestro propio servidor.
El spam generalmente se suele originar vía web, smtp o mediante algún script en perl.
Si tenemos emails en cola lo mejor es abrir uno de esos email, Las cabeceras contienen la mayoría de las veces información muy valiosa.
En el caso de no tener emails en cola podemos buscar en los logs de nuestras webs o logs de email.
Lea también:
- Prevenir o evitar el envío de spam saliente (verificando si existe el remitente)
- Detectar y encontrar envíos de Spam desde los propios servidores con Postfix
- Como evitar que el servidor envíe Spam
Partimos de la base que el remitente lo pueden falsear por lo cual no tenemos información desde que dominio o cuenta email envían spam.
Ratio: 1 / 5
Introducción al Correo Electrónico.
El correo electrónico, se basa en procedimientos operativos mucho más complicados que los de los servidores web. Para la mayoría de los usuarios, el funcionamiento es transparente, lo cual significa que no es necesario entender cómo funciona el correo electrónico para poder utilizarlo.
Sin embargo, a continuación se ofrece una breve introducción para ayudar a los usuarios a entender sus principios básicos, darles una idea de cómo configurar mejor los clientes de correo electrónico e informarles sobre los mecanismos subyacentes del spam.
¿Cómo funciona el correo electrónico?
El correo electrónico gira alrededor del uso de los buzones de correo electrónico. Cuando se envía un correo electrónico, el mensaje se enruta de servidor a servidor hasta llegar al servidor de correo electrónico del receptor. Más precisamente, el mensaje se envía al servidor del correo electrónico (llamado MTA, del inglés Mail Transport Agent - Agente de Transporte de Correo) que tiene la tarea de transportarlos hacia el MTA del destinatario. En Internet, los MTA se comunican entre sí usando el protocolo SMTP, y por lo tanto se los llama servidores SMTP (o a veces servidores de correo saliente).
Luego el MTA del destinatario entrega el correo electrónico al servidor del correo entrante (llamado MDA, del inglés Mail Delivery Agent -Agente de Entrega de Correo), el cual almacena el correo electrónico, mientras espera que el usuario lo acepte. Existen dos protocolos principales utilizados para recuperar un correo electrónico de un MDA:
- POP3 (Post Office Protocol - Protocolo de Oficina de Correo), el más antiguo de los dos, que se usa para recuperar el correo electrónico y, en algunos casos, dejar una copia en el servidor.
- IMAP (Internet Message Access Protocol -Protocolo de Acceso a Mensajes de Internet), el cual se usa para coordinar el estado de los correos electrónicos (leído, eliminado, movido) a través de múltiples clientes de correo electrónico. Con IMAP, se guarda una copia de cada mensaje en el servidor, de manera que esta tarea de sincronización se pueda completar.
Por esta razón, los servidores de correo entrante se llaman servidores POP o servidores IMAP, según el protocolo usado.
Diagrama de funcionamiento de los MTA MDA MUA
Usando una analogía del mundo real, los MTA actúan como la oficina de correo (el área de clasificación y de transmisión, que se encarga del transporte del mensaje), mientras que los MDA actúan como casillas de correo, que almacenan mensajes (tanto como les permita su volumen), hasta que los destinatarios accedan a su casilla. Ésto significa que no es necesario que los destinatarios estén conectados para poder enviarles un correo electrónico.
Ratio: 5 / 5
Postfix utiliza bases de datos de varios tipos para almacenar y buscar información. Las bases de datos de Postfix se especifican como del "type:name". Berkeley DB implementa el tipo de base de datos Postfix "hash" y "btree". El nombre de una base de datos Postfix Berkeley DB es el nombre del archivo de base de datos sin el sufijo ".db". Las bases de datos Berkeley DB se mantienen con el comando postmap (1) .
Como se ve en la imagen crear una base de datos Berkeley es realmente sencillo, haciéndolo a partir de un texto plano.
Consultas a la base de datos:
Como se aprecia es muy sencillo consultar de la existencia del usuario "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.", en la base de datos de usuarios "usuarios", pudiendo hacerlo incluyendo el prefijo "hash:" delante de la base de datos, o sin él, como se ve en la imagen de abajo.
Con "postmap -s", haremos una "show" (muestra) de todo el contenido de la base de datos.
Con "postmap -q", haremos una "query" (consulta) de a la base de datos.
ff
Nota: la versión 4 de Berkeley DB no es compatible con las versiones de Postfix anteriores a la 2.0.
Este documento describe:
Cómo construir Postfix sin soporte para Berkeley DB incluso si el sistema viene con Berkeley DB.
Cómo construir Postfix en sistemas que normalmente no tienen una biblioteca de Berkeley DB
Cómo construir Postfix en sistemas BSD o Linux con múltiples versiones de Berkeley DB.
Cómo ajustar el rendimiento.
Falta el problema de la biblioteca de pthread.
Ratio: 5 / 5
En el artículo anterior explicamos cómo configurar y administrar la base de datos del servidor de correo de forma segura utilizando phpMyAdmin.
Ahora es el momento de configurar los programas internos que harán que el envío y la recepción de correos electrónicos sea una realidad: Postfix y Dovecot (para manejar los correos salientes y entrantes, respectivamente).
Configurar el servidor de correo Postfix
Antes de comenzar a configurar Postfix, valdría la pena ver sus páginas de manual aquí, poniendo especial énfasis en la sección titulada " Información para nuevos usuarios de Postfix ". Si lo hace, le resultará más fácil seguir este tutorial.
En pocas palabras, debe saber que hay dos archivos de configuración para Postfix :
- /etc/postfix/main.cf (Parámetros de configuración de Postfix, consulte man 5 postconf para más detalles).
- /etc/postfix/master.cf (configuración de daemon maestro de Postfix, consulte man 5 master para más detalles).
Ratio: 5 / 5
Configurar el servidor de correo Postfix en CentOS
Consideramos, que deberías antes de ver este artículo, previo a iniciar.
Instalar y configurar Postfix y Dovecot, con autenticación y TLS
Nuestro plan consiste en almacenar cuentas de correo electrónico y alias en una base de datos MariaDB que, para nuestra conveniencia, se gestionará a través de phpMyAdmin .
Si opta por no instalar phpMyAdmin, o está tratando con un servidor CLI-only, también proporcionaremos el código equivalente para crear las tablas de la base de datos que se utilizarán a lo largo de esta serie.
Dado que mantener un servidor de correo en funcionamiento es una de las tareas esenciales que generalmente se asignan a los administradores de sistemas e ingenieros, también proporcionaremos algunos consejos para ejecutar de manera eficiente este servicio crítico en un entorno de producción.
Ratio: 1 / 5
Antes de empezar este artículo, consideramos buena idea ver los siguientes artículos:
Introducción a la Instalación y Configuración de un Servidor de Correo (postfix y dovecot)
Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades
Acerca de Postfix.
Postfix, originalmente conocido por los nombres VMailer e IBM Secure Mailer, es un popular agente de transporte de correo (MTA o Mail Transport Agent), creado con la principal intención de ser una alternativa más rápida, fácil de administrar y segura que Sendmail. Fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM.
Postfix es el servidor de correo más popular, el que más administradores de red eligen a la hora de instalar y configurar un servidor de correos, aunque existen otros igual de capaces como Exim... pero tienden a resultar un tanto más … complejos.
Es esencialmente un solo archivo de configuración, en el cual está todo (o casi todo) lo realmente importante o imprescindible: /etc/postfix/main.cf
-
Email
- Crear o generar un certificado digital para Postifx y Dovecot.
- Instalar y configurar Postfix y Dovecot, con autenticación y TLS
- Detectar y encontrar envíos de Spam desde los propios servidores con Postfix
- Como evitar que el servidor envíe Spam
- Prevenir o evitar el envío de spam saliente (verificando si existe el remitente)
- Mostrar y vaciar la cola de postfix
- Introducción a la Instalación y Configuración de un Servidor de Correo (postfix y dovecot)
- Sustituir MS Exchange: por Linux Email Servers II
- Visualizar la ruta que ha seguido un email con Mail Hops (Thunderbird)
- RainLoop Webmail - Un moderno cliente Web de Email para Linux
- Monitorizar / Vigilar usuario de correo Postfix y eMails
- Tutorial de mailman con postfix
- Usuarios virtuales y dominios con Postfix & Courier
- Cómo combatir virus usando Postfix
- Usando DSPAM & ClamAV con Postfix (Virtual Users) en Debian Etch
Redes: |
 |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Instalar Microsoft Office en Linux (con Wine)
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
- 15 Herramientas de la línea de comandos para supervisar el rendimiento de Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)