videoJuegos y Open Source

Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

pfSense SquidGuard tutorial paso a paso

Este resumen no está disponible. Haz clic en este enlace para ver la entrada. Share/Bookmark
Publicado por DriveMeca 2 comentarios
Etiquetas: , , , , , , , , , ,

Verificando si una ip publica esta reportada por spam

DriveMeca verificando si una ip publica esta reportada por spam
Una de las herramientas que usan los servidores de email en internet, es chequear la ip de un email contra los BL (blacklist o listas negras), si esta en ellos, descartan o toman otras medidas contra el mail antes de dejarlo pasar. Así que es saludable estar por fuera de estos servicios para que nuestros emails lleguen a su destino o a su vez estos lleguen a nuestras cuentas locales. Mientras mas complejos sean tus filtros, menos spam / virus llegara a tus cuentas de email.








Listado de servicios para chequear ip publica (ip blacklist removal)

DNSBL

DriveMeca verificando si una ip publica esta reportada por spam
DNSBL es uno de mis servicios favoritos para chequear si una ip publica esta reportada por alguno de los muchos servicios de blacklist soportados. En caso de estar reportada la ip, dando click sobre el BL irán a otra pagina donde verán el URL del BL y de allí saltar a el y pedir saquen la ip de la lista negra. Una pagina a tener en cuenta cuando tengamos problemas con una ip reportada.

blacklistalert.org

DriveMeca verificando si una ip publica esta reportada por spam
Este servicio es igual de confiable ademas de que agrega la verificación de Reverse DNS bien configurado (PTR), que en el caso de ip's de servidores visibles en internet es vital para un buen funcionamiento de DNS.

mxtoolbox

DriveMeca verificando si una ip publica esta reportada por spam
Esta es la navaja suiza para chequear una ip o dominio permitiendo verificar DNS, blacklist, smtp entre otros. Muy completa y nos puede sacar de muchos problemas.

whatismyipaddress

Otro servicio para verificar nuestra ip publica en servicios de blacklist. Sinceramente, la he usado mas para saber que ip publica tengo de salida (outbound) Pero de ventajoso le veo que nos alerta sobre los servicios BL que estan offline (apagados) y por ende no seran usados para nuestra prueba.

dnsqueries

DriveMeca verificando si una ip publica esta reportada por spam
Un servicio de chequeo de ip en blacklist con una característica curiosa. Nos da la regla a activar en spamassasin (sistema a conectar en nuestro MTA, por ejemplo, postfix, para que verifique los mails salientes y entrantes con antispam)

ipvoid

DriveMeca verificando si una ip publica esta reportada por spam
El servicio mas ineficiente que he usado. La pagina muy rápida pero, básicamente me sirvió de Whois porque no detecto los reportes que si detectaron los demás blacklist.

spamhaus

DriveMeca verificando si una ip publica esta reportada por spam
Mi segundo servicio favorito, muy confiable y veloz pero le faltan algunos blacklist por lo que generalmente lo uso en conjunto con otros servicios.

kpanel.org

DriveMeca verificando si una ip publica esta reportada por spam
Un servicio que encontré hasta hace poco tiempo atrás pero que me decepciono porque no detecto el reporte de algunos blacklist. Aun así es bueno tenerlo en esta lista como un referente para verificar ip.

multirbl

DriveMeca verificando si una ip publica esta reportada por spam
Un servicio que acabo de conocer gracias a recomendaciones. Bien extensas sus pruebas y me sorprende que también usa DNSBL latinoamericanos. Recomendado para nosotros en nuestras tareas diarias de administración de email server.

Artículos recomendadosComo configurar un smtp con postfix paso a paso
                                           Fortalece tu servidor de email Linux con Amavisd-new
                                           Configurando servicios en Linux Centos / RedHat
                                           Maneja dominios virtuales en tu servidor de email
                                           Como bloquear una ip o email en postfix

Este es un tema de no descuidar ya que podemos comenzar a perder emails por nuestra ip estar reportada. Conoces otro servicio de blacklist o DNSBL, lo usas, cual?
Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark
Publicado por DriveMeca 2 comentarios
Etiquetas: , , , , , , , , ,

Como bloquear una ip o email en postfix

DriveMeca aceptando y denagando remitentes con PostFix
El que tengas tu servidor SMTP propio es un gran avance en tu uso de soluciones opensource pero la mayor ventaja es que puedes personalizarlo a tu gusto, esto incluye crear políticas de, por ejemplo, quien puede enviarte emails y a quien se los rechazaras (o simplemente descartaras para no alertarlo de tu acción defensiva).
Para este articulo usare Postfix como SMTP server (MTA) y mostrare algunos ejemplos de estas acciones y como configurarlas en nuestro email server



Requerimientos para bloquear o aceptar remitentes en Postfix


Según el readme el fichero access de postfix es una tabla que permite rechazar o aceptar mail. Access puede denegar o aceptar hostname's, dominios internet, redes, direcciones ip y direcciones de email.

Posibles valores entre otros (muchos mas ejemplos o valores los podemos encontrar consultando su pagina de man o readme):
OK - aceptamos el recipiente (whitelist)
REJECT - rechazamos el mail con un mensaje de error de Postfix o nuestro si queremos personalizarlo

Configuramos Blacklist y Whitelist en Postfix

-Entonces, comenzamos. Todas las lineas que comiencen con un # son comentarios

cd /etc/postfix
vi access
#ejemplo de bloque de ip bloqueadas
1.2.3   REJECT
#ejemplo de ip del anterior bloque aceptada
1.2.3.4 OK
#ejemplos de email bloqueado y aceptado
pepito@hotmail.com REJECT
juanito@gmail.com OK

Salimos guardando

-Creamos el hash del recien modificado access
postmap /etc/postfix/access

-Verificamos tengamos la orden de tomar este hash al recibir mails
vi main.cf
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access

Salimos guardando

-Reiniciamos el servicio de postfix

Artículos recomendadosFortalece tu servidor de email Linux con Amavisd-new
                                           Maneja dominios virtuales en tu servidor de email

Puede que sea dispendioso en tiempo pero al final tendrás una solución personalizada a tus necesidades. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , , , , , , ,
Suscribirse a: Entradas (Atom)
Cargando..