Blog

Servidores

Servidores (37)

Martes, 08 Noviembre 2016 22:23

Desactivar temporalmente un usuario en linux

Written by

Lo más correcto sería usar la orden usermod. 

usermod --lock --expiredate 1970-01-01 <username>

Bloqueando al mismo tiempo, puedes redirigir la shell 

sudo usermod --lock --shell /bin/nologin username

 

Otra posibilidad sería bloquear la cuenta con la siguiente orden: 

# chage -E 0 username

Para desbloquear, habría que teclear lo siguiente.

# chage -E 1 username

Domingo, 30 Octubre 2016 23:38

Autenticación SMTP de los clientes correo

Written by

Lo más importante es revisar las siguientes líneas de configuración

 

# SASL SUPPORT FOR CLIENTS

# The following options set parameters needed by Postfix to enable 

# Cyrus-SASL support for authentication of mail clients. 

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain = $myhostname

broken_sasl_auth_clients = yes

... 

smtpd_recipient_restrictions = 

   permit_sasl_authenticated, 

   permit_mynetworks, 

   check_relay_domains

Domingo, 30 Octubre 2016 23:11

Cambiar el puerto de escucha de postfix

Written by

Por defecto, el puerto de escucha de Postfiex es el 25. Si quieres, lo puedes cambiar a cualquier otro puerto que quieras, siempre que no esté en uso. 

Para cambiar el puerto, hay que seguir los siguientes pasos:

1) Editar el fichero master.cf

vi /etc/postfix/master.cf

smtp inet n – n – – smtpd

2) Cambiar la palabra smtp por el puerto deseado

9267 inet n – n – – smtpd

3) Reiniciar postfix

/etc/init.d/postfix restart

El contenido está en inglés, pero resulta bastante útil. 

 

Error Codes:

# 550 SC-001 Mail rejected by Microsoft  for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation. If you are not an e-mail/network admin please contact your E-mail/Internet Service Provider for help.

# 550 SC-002 Mail rejected by Microsoft  for policy reasons. The mail server IP connecting to Hotmail has exhibited namespace mining behavior. If you are not an e-mail/network admin please contact your E-mail/Internet Service Provider for help.

# 550 SC-003 Mail rejected by Microsoft  for policy reasons. Your IP address appears to be an open proxy/relay. If you are not an e-mail/network admin please contact your E-mail/Internet Service Provider for help.

# 550 SC-004 Mail rejected by Microsoft for policy reasons. A block has been placed against your IP address because we have received complaints concerning mail coming from that IP address. We recommend enrolling in our Junk E-Mail Reporting Program (JMRP), a free program intended to help senders remove unwanted recipients from their e-mail list. If you are not an e-mail/network admin please contact your E-mail/Internet Service Provider for help.

# 550 DY-001 Mail rejected by Microsoft  for policy reasons. We generally do not accept email from dynamic IP's as they are not typically used to deliver unauthenticated SMTP e-mail to an Internet mail server. If you are not an e-mail/network admin please contact your E-mail/Internet Service Provider for help. http://www.spamhaus.org maintains lists of dynamic and residential IP addresses.

# 550 DY-002 Mail rejected by Microsoft  for policy reasons. The likely cause is a compromised or virus infected server/personal computer. If you are not an e-mail/network admin please contact your E-mail/Internet Service Provider for help.

# 550 OU-001 Mail rejected by Microsoft  for policy reasons. If you are not an e-mail/network admin please contact your E-mail/Internet Service Provider for help. For more information about this block and to request removal please go to: http://www.spamhaus.org.

# 550 OU-002 Mail rejected by Microsoft for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation. If you are not an e-mail/network admin please contact your E-mail/Internet Service Provider for help.

# 421 RP-001 The mail server IP connecting to Microsoft  server has exceeded the rate limit allowed. 
Reason for rate limitation is related to IP/domain reputation problems.  
If you are not an email/network admin please contact your E-mail/Internet Service Provider for help.
Email/network admins, please visit http://postmaster.live.com for email delivery information and support (state 13). 

# 220 SNT0-MC3-F28.Snt0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft's computer network is prohibited.

Other restrictions are found at http://privacy.msn.com/Anti-spam/.
Violations will result in use of equipment located in California and other states.

 

If you are a customer using the 3rd party email service or a Microsoft Account user who is unable to receive emails from a particular 3rd party domain:

Contact your domain administrator and ask them to get in touch with the Microsoft Sender Support Team. They have to fill out the e-form that can be found on the following link:

https://support.live.com/eform.aspx?productKey=edfsmsbl3&ct=eformts&wa

If you do not know how you can get in touch with your domain admin, you can use WHOIS tools to search for your contact e-mail address of your domain admin.

If you are the 3rd party Domain Administrator:

Please review our policies and guidelines at http://postmaster.live.com.

If you are in compliance, submit a support request to our Email and Delivery Filtering Services team by clicking on the link to the e-form under the troubleshooting section in the postmaster site mentioned above.

Editar /etc/crontab 

y cambiar la variable

MAILTO=""

Guardar y salir del editor

Uno de los problemas principales de tener servidor propio o un vps, es que cuando tratas de enviar email algunos proveedores te tratan como si fueras un spammer, poniendo los correos que se envían en la carpeta de SPAM, por lo que nadie la ve.

Una de las cosas que hay que hacer es tener el servidor bien configurado. Estos son los puntos básicos:

  • No permitir el Open Relay: Esto es que desde nuestro servidor no pueda mandar correos cualquier persona.
  • Nunca enviar correo desde un servidor que no tenga IP fija, lo que nos lleva al siguiente punto.
  • DNS reversas en el servidor relay: si tu correo se envía desde un servidor externo, por ejemplo correo.dominio.com con IP 111.111.111.111,  al resolver 111.111.111.111 tiene que estar configurado como correo.dominio.com.
  • TTL largo: algunos spammers utilizan un TTL bajo para poder cambiar el relay host, mejor es que mantengas un TTL alto 86400s (24 horas), por ejemplo.
  • Tener una buena política antispam: Puede ser que algunas direcciones de nuestro servidor reenvien el correo a gmail, yahoo o hotmail, si estás reenviando SPAM ya sabes eso en lo que te convierte.
  • Tener SPF configurado.
  • Tener DKIM funcionando.
  • Publicar políticas DMARC.

 

Para configurar el fichero por defecto de la web a través de .htaccess, sólo hay que agregar la siguiente línea al fichero .htaccess

DirectoryIndex index.php index.html

Con la línea anterior, el fichero por defecto es index.php. En su ausencia, se abriría el index.html

Otra web más para checkear la reputación online de una IP

http://www.cyren.com/ip-reputation-check.html

El otro día, mi buen amigo M.A.M me comentó que recientemente había experimentado problemas en los correos salientes suyos. Le pedí que me mandara el log de los errores devueltos, y rápidamente me puse a analizar lo que estaba pasando. 

Página 3 de 3