Archivo

Posts Tagged ‘servidor de correo’

Eliminar servidor de correo de listas negras2

marzo 6, 2015 Deja un comentario

Hace tiempo publiqué una entrada en la que explicaba como comprobar si un servidor estaba en listas negras.

Como los usuarios son muy simpáticos y siempre dan trabajo, he encontrado una web en la cual nos podemos dar de baja de diversas listas negras a la vez y facilitarnos la vida.

http://www.sorbs.net/

Anuncios

Administrar Zimbra desde la Linea de comandos

mayo 13, 2014 Deja un comentario

En esta web hay una muy buena recopilación de comandos para administrar Zimbra.

http://wiki.redaven.com/spip.php?article9

Vulnerabilidad y exploit 0-day en Zimbra

diciembre 11, 2013 Deja un comentario

El pasado día 6 de Diciembre, se publicó una vulnerabilidad en versiones de Zimbra posteriores a la 8.0.3, por lo que es recomendable actualizarse.

Aquí tenéis la prueba de concepto al exploir.

http://www.exploit-db.com/exploits/30085/

Y la noticia en la propia web de Zimbra explicando el tema.

http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html

Categorías:General Etiquetas: , ,

Detección de servidor correo en listas negras

mayo 14, 2013 Deja un comentario

Para detectar si tu servidor de correo está en listas negras,es posible hacerlo de dos maneras, mediante un script que ya publiqué hace tiempo o mediante una web.

Aquí dejo una web que funciona bastante bien para consultar el estado de los servidores.

http://www.anti-abuse.org/multi-rbl-check/

Categorías:General Etiquetas: ,

Habilitar en envío de ficheros cifrados en Zimbra

diciembre 17, 2012 4 comentarios

Es posible que por defecto nuestro servidor de correo bloquee los archivos adjuntos que estén cifrados, y eso puede ser un poco molesto en un entorno de producción, ya que los usuarios se quejan si no les llegan los correos.

Esto es debido a que el servidor no puede comprobar el contenido del fichero al estar cifrado, y eso no le gusta.

Para saber si ha sucedido esto es muy fácil, solo hay que esperar que un usuario baje al despacho gritando con un email impreso que ponga algo así:

VIRUS ALERT

Our content checker found
    virus: Heuristics.Encrypted.PDF

Una vez tenemos esto en las manos, hay dos opciones, explicarle que es por su seguridad, o habilitar el envío, para realizar la segunda simplemente tenemos que seguir estos pasos.

Para llegar a este menú en Zimbra 8, se puede hacer de la siguiente manera:

Configurar → Configuración Genera. → AS/AV

Para la primera opción, lo dejo en vuestras manos 😉

Categorías:General Etiquetas: ,

Comprobar si el servidor de correo está en listas negras

abril 12, 2012 4 comentarios

En esta entrada voy a compartir un script que he echo para poder comprobar automáticamente si nuestro servidor de correo está en una lista negra.

Este script está basado en una entrada que ya publique anteriormente, para hacer las comprobaciones vía web, pero mejora la opción de que en caso de estar incluidos en alguna lista, podemos automatizar acciones.

Para descargarse el script recomiendo utilizar el respositorio git del mismo.

https://github.com/dtrinf/BlackLists

De todas maneras, para los que no sepan como funciona, aquí está el script.

#!/bin/bash

#Copyright 2012 David Trigo Chavez
#This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.

#Fichero de las lisitas negras
FICHERO="blacklist.txt"

#Fichero temporal para guardar las ocurrencias
TEMP_FILE=$(tempfile)

#Creamos el fichero para que no de errores
touch $TEMP_FILE

#Mirar lista de IP's que envian spam
#http://www.senderbase.org/home/detail_spam_source

echo "Introduce la IP del servidor: "
read IP

#IP="83.55.107.54"

#Funcion para comprobar la ip en la lista
function revisar(){
    result=`dig +short $IP_INVERSA.$SERVER`
    if [ "$result" != "" ]; then
        echo "$IP listed in $SERVER" >> $TEMP_FILE
        #echo "1" >> $TEMP_FILE
    fi
}

#Invertimos la IP
IP_INVERSA=$(echo "$(echo $IP|cut -d . -f 4).$(echo $IP|cut -d . -f 3).$(echo $IP|cut -d . -f 2).$(echo $IP|cut -d . -f 1)")

#Comprobamos la IP en todos los servidores
for SERVER in $(cat $FICHERO); do
    revisar &
done

#Esperamos las comprobaciones
wait $revisar

#Contamos todas las veces que esta el servidor en listas negras
let NUM2=$(wc -l $TEMP_FILE | cut -d " " -f 1)

echo "Numero de listas negras $NUM2"

cat $TEMP_FILE

#Borramos el fichero temporal
rm $TEMP_FILE
Categorías:General Etiquetas: , ,

Comprobación Servidor correo en modo Open Relay

abril 10, 2012 1 comentario

Una vez hemos instalado nuestro servidor de correo, es una buena práctica comprobar si está bien configurado, para eso, una de las pruebas que podemos hacer es ver si está en Open Relay, con lo que cualquiera podría utilizar nuestro servidor para enviar Spam, y eso es algo que no nos interesa.
Para comprobarlo podemos utilizar diversas páginas web, una de ellas es la siguiente:

http://checkor.com/

Espero que os sirva.

Saludos.

Categorías:General Etiquetas: