LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Ratio: 2 / 5

Inicio activadoInicio activadoInicio desactivadoInicio desactivadoInicio desactivado

Introducción:

Un certificado digital es esencial para asegurar las comunicaciones entre servidores de correo como Postfix y Dovecot. Estos certificados utilizan TLS (Transport Layer Security) para encriptar el tráfico y garantizar que las comunicaciones sean seguras y auténticas.

### Certificados Digitales para Postfix y Dovecot

Postfix y Dovecot son dos de los servidores de correo más comunes en Linux. Postfix maneja el envío y recepción de correos (SMTP), mientras que Dovecot se encarga del acceso a los correos (IMAP/POP3). Ambos pueden utilizar certificados digitales para asegurar las conexiones.

#### Generación e Instalación de Certificados

1. Generar un Certificado Autogenerado (Self-signed):

   Aunque no es recomendado para entornos de producción debido a problemas de confianza, un certificado autogenerado puede ser útil para pruebas.

   openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key

   - `/etc/ssl/certs/mailserver.crt`: Archivo del certificado.
   - `/etc/ssl/private/mailserver.key`: Archivo de la clave privada.

2. Obtener un Certificado de una Autoridad de Certificación (CA):

   Para entornos de producción, es mejor obtener un certificado de una CA confiable (por ejemplo, Let's Encrypt, Comodo, DigiCert).

   Con Let's Encrypt, puedes usar Certbot para obtener y renovar automáticamente certificados SSL:

   sudo apt-get install certbot
   sudo certbot certonly --standalone -d yourdomain.com

   Esto generará los archivos necesarios en `/etc/letsencrypt/live/yourdomain.com/`.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Introducción.

La mayoría de las distribuciones de GNU/Linux incluyen de manera predeterminada Sendmail, un poderoso servidor de correo electrónico ampliamente utilizado alrededor del mundo. Este requiere de una correcta configuración para su mejor aprovechamiento y poder disponer de un nivel de seguridad aceptable.

Es muy común que los administradores inexpertos no se molesten siquiera en establecer un nivel de seguridad apropiado en sus redes locales, y mucho menos en el servidor de correo, el cual ven como un servicio más. Es un error común el configurar Sendmail para que permita enviar correo como sea a cualquier costo. Usualmente este costo significa convertirse en Open Relay, y por lo tanto en un paraíso para personas que se dedican al envío masivo de correo comercial (Spam).

 

Puedes seguir estos artículos:

El artículo completo lo puedes seguir aquí.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Me gustaría que Postfix verifique el campo 'remitente' de cada correo smtp saliente (antes de enviarlo), para que el remitente coincida con cualquiera de las cuentas (usuarios de correo) válidas de cualquiera de los dominios alojados en el servidor (como condición para aprobar el envío).

La razón de esto es porque cada vez que un dominio se infecta por el script de spam-remitente (s), por lo general utiliza un patrón como Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. , por lo que mediante la aplicación de un filtro de usuario emisor-existir , se podría reducir el impacto en la reputación del servidor y, de este modo, evitar ser incluido en la lista negra tan rápido como lo hace actualmente (siempre que uno de los dominios alojados esté infectado por scripts maliciosos).

Lea también:

Entonces, aquí no solicito restricciones de dominio específicas, sino restricciones de usuarios específicos para el campo "Correo desde:" antes de enviarlo por Postfix ( no cuando recibo correo entrante ).

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

En este artículo vamos a explicar diferentes formas de localizar y encontrar algunos envíos de spam que se puede estar produciendo en nuestro propio servidor.

El spam generalmente se suele originar vía web, smtp o mediante algún script en perl.

Si tenemos emails en cola lo mejor es abrir uno de esos email, Las cabeceras contienen la mayoría de las veces información muy valiosa.
En el caso de no tener emails en cola podemos buscar en los logs de nuestras webs o logs de email.

Lea también:

Partimos de la base que el remitente lo pueden falsear por lo cual no tenemos información desde que dominio o cuenta email envían spam.

Ratio: 1 / 5

Inicio activadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Introducción al Correo Electrónico.

El correo electrónico, se basa en procedimientos operativos mucho más complicados que los de los servidores web. Para la mayoría de los usuarios, el funcionamiento es transparente, lo cual significa que no es necesario entender cómo funciona el correo electrónico para poder utilizarlo.

Sin embargo, a continuación se ofrece una breve introducción para ayudar a los usuarios a entender sus principios básicos, darles una idea de cómo configurar mejor los clientes de correo electrónico e informarles sobre los mecanismos subyacentes del spam.

¿Cómo funciona el correo electrónico?

El correo electrónico gira alrededor del uso de los buzones de correo electrónico. Cuando se envía un correo electrónico, el mensaje se enruta de servidor a servidor hasta llegar al servidor de correo electrónico del receptor. Más precisamente, el mensaje se envía al servidor del correo electrónico (llamado MTA, del inglés Mail Transport Agent - Agente de Transporte de Correo) que tiene la tarea de transportarlos hacia el MTA del destinatario. En Internet, los MTA se comunican entre sí usando el protocolo SMTP, y por lo tanto se los llama servidores SMTP (o a veces servidores de correo saliente).

Luego el MTA del destinatario entrega el correo electrónico al servidor del correo entrante (llamado MDA, del inglés Mail Delivery Agent -Agente de Entrega de Correo), el cual almacena el correo electrónico, mientras espera que el usuario lo acepte. Existen dos protocolos principales utilizados para recuperar un correo electrónico de un MDA:

  • POP3 (Post Office Protocol - Protocolo de Oficina de Correo), el más antiguo de los dos, que se usa para recuperar el correo electrónico y, en algunos casos, dejar una copia en el servidor.
  • IMAP (Internet Message Access Protocol -Protocolo de Acceso a Mensajes de Internet), el cual se usa para coordinar el estado de los correos electrónicos (leído, eliminado, movido) a través de múltiples clientes de correo electrónico. Con IMAP, se guarda una copia de cada mensaje en el servidor, de manera que esta tarea de sincronización se pueda completar.

Por esta razón, los servidores de correo entrante se llaman servidores POP o servidores IMAP, según el protocolo usado.

Diagrama de funcionamiento de los MTA MDA MUA

Usando una analogía del mundo real, los MTA actúan como la oficina de correo (el área de clasificación y de transmisión, que se encarga del transporte del mensaje), mientras que los MDA actúan como casillas de correo, que almacenan mensajes (tanto como les permita su volumen), hasta que los destinatarios accedan a su casilla. Ésto significa que no es necesario que los destinatarios estén conectados para poder enviarles un correo electrónico.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Postfix utiliza bases de datos de varios tipos para almacenar y buscar información. Las bases de datos de Postfix se especifican como del "type:name". Berkeley DB implementa el tipo de base de datos Postfix "hash" y "btree". El nombre de una base de datos Postfix Berkeley DB es el nombre del archivo de base de datos sin el sufijo ".db". Las bases de datos Berkeley DB se mantienen con el comando postmap (1) .

 

Como se ve en la imagen crear una base de datos Berkeley es realmente sencillo, haciéndolo a partir de un texto plano.

Consultas a la base de datos:

Como se aprecia es muy sencillo consultar de la existencia del usuario "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.", en la base de datos de usuarios "usuarios", pudiendo hacerlo incluyendo el prefijo "hash:" delante de la base de datos, o sin él, como se ve en la imagen de abajo.

Con "postmap -s", haremos una "show" (muestra) de todo el contenido de la base de datos.

Con "postmap -q", haremos una "query" (consulta) de a la base de datos.

ff

Nota: la versión 4 de Berkeley DB no es compatible con las versiones de Postfix anteriores a la 2.0.

Este documento describe:

Cómo construir Postfix sin soporte para Berkeley DB incluso si el sistema viene con Berkeley DB.

Cómo construir Postfix en sistemas que normalmente no tienen una biblioteca de Berkeley DB

Cómo construir Postfix en sistemas BSD o Linux con múltiples versiones de Berkeley DB.

Cómo ajustar el rendimiento.

Falta el problema de la biblioteca de pthread.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

En el artículo anterior explicamos cómo configurar y administrar la base de datos del servidor de correo de forma segura utilizando phpMyAdmin.

Ahora es el momento de configurar los programas internos que harán que el envío y la recepción de correos electrónicos sea una realidad: Postfix y Dovecot (para manejar los correos salientes y entrantes, respectivamente).

Configurar el servidor de correo Postfix

Antes de comenzar a configurar Postfix, valdría la pena ver sus páginas de manual aquí, poniendo especial énfasis en la sección titulada " Información para nuevos usuarios de Postfix ". Si lo hace, le resultará más fácil seguir este tutorial.

En pocas palabras, debe saber que hay dos archivos de configuración para Postfix :

  1. /etc/postfix/main.cf (Parámetros de configuración de Postfix, consulte man 5 postconf para más detalles).
  2. /etc/postfix/master.cf (configuración de daemon maestro de Postfix, consulte man 5 master para más detalles).

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Configurar el servidor de correo Postfix en CentOS

Consideramos, que deberías antes de ver este artículo, previo a iniciar.

Instalar y configurar Postfix y Dovecot, con autenticación y TLS

Nuestro plan consiste en almacenar cuentas de correo electrónico y alias en una base de datos MariaDB que, para nuestra conveniencia, se gestionará a través de phpMyAdmin .

Si opta por no instalar phpMyAdmin, o está tratando con un servidor CLI-only, también proporcionaremos el código equivalente para crear las tablas de la base de datos que se utilizarán a lo largo de esta serie.

Dado que mantener un servidor de correo en funcionamiento es una de las tareas esenciales que generalmente se asignan a los administradores de sistemas e ingenieros, también proporcionaremos algunos consejos para ejecutar de manera eficiente este servicio crítico en un entorno de producción.

Ratio: 1 / 5

Inicio activadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Antes de empezar este artículo, consideramos buena idea ver los siguientes artículos:

Introducción a la Instalación y Configuración de un Servidor de Correo (postfix y dovecot)

Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades

Acerca de Postfix.

Postfix, originalmente conocido por los nombres VMailer e IBM Secure Mailer, es un popular agente de transporte de correo (MTA o Mail Transport Agent), creado con la principal intención de ser una alternativa más rápida, fácil de administrar y segura que Sendmail. Fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Postfix es el servidor de correo más popular, el que más administradores de red eligen a la hora de instalar y configurar un servidor de correos, aunque existen otros igual de capaces como Exim... pero tienden a resultar un tanto más … complejos.

Es esencialmente un solo archivo de configuración, en el cual está todo (o casi todo) lo realmente importante o imprescindible: /etc/postfix/main.cf



Redes:



   

 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías