matnews.info - Mi mundo de administrador y offtopics

Pues sí, así ha sido y lo siento.. he estado en Madrid durante la semana pasada.
No he ido por placer, si no para dar un curso acerca de Firewalls de StoneSoft, en concreto StoneGate.
Aunque realmente el fin de semana pasado sí que fue de relax por Madrid, que me lo merecía después de estar una semanita yo sólo luchando con el metro y demás menesteres de Madrid.

La verdad es que he aprendido bastante y creo que me ha venido bastante bien, puesto que ‘andaba’ un poco flojo con respecto a redes y el funcionamiento de ellas…

Luego, esta semana he estado bastante liado con proyectos del trabajo, inglés, gym.

Así que espero estar los próximos días más activo, y actualizar el sitio de forma más frecuente.

Sympa para quien no lo conozca, es un software que permite hacer envíos a listas de usuarios.
En este post, indico el procedimiento para saber a qué listas pertenece un usuario/correo.

Debemos de lanzar una consulta Sql, bien desde el propio servidor o bien desde algún cliente:

select list_subscriber,user_subscriber from subscriber_table where user_subscriber like 'usuario%'

Puede ser muy útil si tenemos una gran cantidad de listas de correo y no sabemos en que listas está exactamente este usuario.

Uno de los modos más sencillos, es abrir el registro de windows y seguir la siguiente ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Sql Server\MSSQL.1\MSSQLServer

Veremos un registro con el nombre “BackupDirectory“

Lo editamos y ponemos la ruta que nosotros deseamos que sea la carpeta de backup por defecto.

Últimamente está muy de moda hacer spam inverso. Y en que consiste esto dirás …
Pues consiste en que el spammer manda un mail a una dirección inexistente cuyo dominio tienes hospedado en tu servidor de correo. El remitente de ese correo es el verdadero objetivo del spammer.
De esta manera el mail entra en el servidor y tu servidor al ver que no existe ese mensaje le envía un failure notice con todo el mensaje al remitente, y de esta manera, ya está hecho el spam.

Ej más o menos gráfico:

mail original del spammer:

Remitente: alquequierohacerspammer@pobrecillo.com
destinatario: cuenta_que_no_existe@tudominio.com
Asunto: que bien hago spam
Body: lo que quiere mandar

ese mail llega a nuestro servidor y al ver que cuenta_que_no_existe@tudominio.com no existe en el servidor manda este mensaje de respuesta al remitente:

Remitente: MAILER-DAEMON@tudominio.com
destinatario: alquequierohacerspammer@pobrecillo.com
Asunto: failure notice
Body: el failure notice + el cuerpo del mensaje.

Nota: Mailer-daemon es la cuenta de correo que se encarga de mandar los mails de fallo en un servidor de correo.

Esta técnica está muy de moda últimamente y les debe de ir muy bien… en varios servidores de los que administro, nos encontamos de vez en cuando con un ataque de este estilo.
El modo de evitarlo consiste en configurar que el servidor en vez de dar el fallo, mande los mails a destinatarios no existentes a la basura.
Esto que realmente no es una técnica muy correcta, nos evita este problema.

¿ Por qué no es una técnica muy correcta ?
Porque muchos spammers testean direcciones de correo de esta manera, mandan mails de forma indiscriminada, y claro los mails que no devuelven “failure notice” en principio son considerados como “buenos”, y pasan a listas que después serán spammeadas.

¿ Y qué me conviene hacer ?
Si eres un usuario normal con un alojamiento virtual, la única pequeña pega es que si alguien te manda un mail y se equivoca al escribir tu dirección y en vez de poner pepito@dominio.com pone pepitoc@dominio.com, y ésta dirección no existe, no será avisado con el failure notice y pensará que el mail te ha llegado correctamente, las repercusiones dependen un poco de si el dominio es un negocio o de ocio.

Si eres administrador de sistemas lo que te convendrá es mandarlo todo a la basura (devnull), y de esta manera evitar que si te hacer un ataque de spam inverso te puedan llegar a saturar la salida de correos y te chupen ancho de banda. Pero siempre teniendo en cuenta que tus clientes te dejen, jejeje.

Technorati Tags: correo, spam, offtopic

Este error me lo he encontrado jugueteando en una Centos 5.1 con big brother, pero lo puede dar para cualquier otro tipo de aplicación que requiera hacer un sudo.

Tue Feb 5 14:21:55 2008 mq-qmail.sh sudo: sorry, you must have a tty to run sudo

Lo que el mensaje nos viene a decir es que necesitamos una consola/terminal para lanzar el sudo, si no, no nos deja.
Googleando un poquito he visto que lo que tenemos que hacer es acceder al fichero /etc/sudoers y comentar/eliminar la línea “Defaults requiretty”

Con esto ya no veremos más el error.





Technorati Tags: linux

Más en concreto, como aumentar el número de conexiones remotas para qmail-send, en una instalación de qmail-ldap (en principio debería de ser algo parecido en otra instalación de qmail).

Debemos de ir al directorio /var/qmail/control y crear el fichero concurrencyremote cuyo contenido sea el número de conexiones remotas que deseamos permitir:

cd /var/qmail/control
echo “60″ > con currencyremote

Si desearamos cambiar el número de conexiones locales, se haría del mismo modo, pero con el fichero concurrencylocal:

cd /var/qmail/control
echo “10″ > concurrencylocal

Reinciamos qmail y funcionando.

/etc/init.d/qmail restart && tail -f /var/qmail/log/qmail/current


@4000000047a71ddb132567c4 status: local 0/10 remote 0/60
@4000000047a71ddb13ea03cc status: local 1/10 remote 0/60
@4000000047a71ddb1517cd9c delivery 1: success: did_1+0+0/
@4000000047a71ddb1517ecdc status: local 0/10 remote 0/60
@4000000047a71ddb15180064 end msg 9232029


Un saludo.




Technorati Tags: linux, correo, qmail, qmail-ldap