Autor: Jose Miguel Lopez-Coronado

Postfix-policyd

Intro Uno de los peligros de mantener un servidor de correo es que los malos lo usen para enviar spam a diestro y siniestro. Es tan sencillo como engañar a uno de nuestros usuarios para que les envíen su nombre de usuario y contraseña. Para ello los malos usan mensajes de correo falso donde se advierte a nuestros usuarios que les cerraremos la cuenta si no actualizan sus datos o algo así. Lo lamentable es que siempre hay alguien que pica y les cede sus credenciales. En ese momento comienza el circo. El nombre de usuario y contraseña son compartidos por cientos (quizás miles) de máquinas zombies que se afanan en enviar mensajes de spam a través de nuestro servidor. El resultado ya lo conocemos: el servidor se queda atascado y listado en todas las blacklists del mundo mundial, con lo que ya casi ningún servidor de correo quiere hablar con él. Lo que uno quisiera en estos casos sería colgar al usuario incauto por los pulgares, pero el daño ya está hecho, así que nos centraremos en alguna estrategia más positiva y dirigida a prevenir las consecuencias en la medida de lo posible. La mejor forma de evitar abusos es limitar el número de correos que nuestro servidor tiene permitido enviar en el plazo de una hora (o un día, o un mes…). Por desgracia Postfix no tiene...

Read More

Extraer usuarios de correo de cyrus

Intro Migrar a un nuevo servidor de correo es relativamente fácil hoy día, pero para ello necesitamos poder obtener los usuarios de correo del sistema.   Usamos cyradm Entramos en cyradm y hacemos un lm Copiamos la salida del lm y la pegamos en un nuevo archivo   Filtrando con sed Empleamos la frase mágica: sed -n -r ‘/user\/\w+@\w+\.\w+\s*/p’ users et...

Read More

Crear un template para lxc en proxmox

Intro Proxmox es genial para virtualizar, incluso como máquina virtual. Lo mejor del sistema es la rapidez con la que podemos tener en marcha un servidor nuevo. Aunque proxmox permite virtualización KVM, la virtualización de containers mediante lxc es mucho más rápida (pensemos solamente en los tiempos de inicio) y la única posible cuando nuestro proxmox es ya una máquina virtual. Aunque es posible descargar templates para las principales distribuciones de Linux directamente desde el propio proxmox (recordemos que lxc significa linux container y que solamente es posible virtualizar mediante este método distribuciones de Linux) en ocasiones nos interesa...

Read More

Instalando el plugin carddav en roundcube 1.3.1

Intro Roundcube se está imponiendo como el cliente más habitual de software libre para webmail. Personalmente llevo varios años probándolo y cada vez me gusta más. Sin embargo, para aprovechar al máximo las posibilidades de este programa es necesario instalar un cliente de carddav que nos permita acceder a nuestros contactos. En nuestro caso mantenemos los contactos en owncloud y nos sirven para el teléfono móvil, el correo, etc. Con la versión 1.3 de roundcube el plugin de carddav que estábamos usando dejó de funcionar, así que tuvimos que instalar la nueva rcmcarddav (https://plugins.roundcube.net/packages/roundcube/carddav) de la página de plugins...

Read More

Configurar roundcube 1.3

Intro Dejo algunas indicaciones para configurar el webmaill basado en roundcube 1.3.   Configurar la pantalla principal con dos o con tres columnas Para ello iremos a Preferencias -> Vista de buzón y configuraremos el campo “Disposición”  al valor deseado (fig. 1)+   Incluir firma y contestar los correos encima del mensaje original Iremos a Preferencias -> Composición de Mensajes y seleccionaremos el valor “siempre” para el campo Opciones Principales -> Componer mensajes HTML Para que incluya nuestro mensaje sobre el del remitente al responder, tendremos que seleccionar “comenzar mensaje nuevo encima del original” en el campo Opciones Principales...

Read More