Problemas de open relay

El día viernes, modificando la configuración en un servidor de correo, me mande una de macana y deje sin querer al servidor de correo con el relay abierto, con ello un Spamer puede utilizar el servidor de correo como medio para envio del su spam trayendo problemas al servidor dado que, mas alla de la introducción adicional de carga, en poco tiempo el mismo puede entrar en listas negras y complicar trafico valido de servidor.

Sin saberlo, hoy me pongo a mirar los monitores y en el monitor de la cola me encuentro con esto.

La parte verde indica el comportamiento normal de la cola, la parte azul son correos que están siendo rebotados por los destinatarios, ademas si observan la cola llego a tener 14000 y algo de mensaje encolados. Inmediatamente me dí cuenta que me estaban utilizando para hacer spam, por no tenía la más pálida idea de por que ni como.
Cuando me pongo a observar el archivo de configuración de postfix me dí cuenta que deje permitido en my_networks toda la subred de la empresa, por ende la puerta de enlace también, por ende cualquiera podía enviar atravez de el.
En fin al sacar la subred de my_networks se acabo el problema y en poco tiempo pude observar como empezaron a rechazarse correos, obviamente los que venían del spamer, hasta que simplemente dejaron de enviarlos.

Moraleja de la historia, ser más cuidadoso en dejar todo como estaba.

Crear indices en Writer

Si bien conozco bastante sobre informática tengo que confesar que soy un desastre en todo lo que sea ofimática, si Calc y Excel son todo un misterio para mí, con decirles que el otro día me mostraron las tablas dinámicas y me quede sorprendido. Bueno en fin, la cuestión es que decidí aprender un poco más sobre este tipo de herramientas y buscando sobre generación automática de índices me encontré con este vídeo en Youtube que explica en cuestion de minutos como hacerlo, así se aprende verdaderamente rápido.

Crear un certificado ssl para Courier Imap

En la instalación por defecto del paquete courier-imap-ssl en debian y derivados se crea todo lo / para que IMAP funcione sobre SSL sin problemas. La cuestión es que el certificado que viene por defecto no es referente a nuestro servidor. Lo ideal es configurarlo para que realmente identifique a nuestro servidor, para ello debemos editar el archivo impd.cnf dentro del directorio /etc/courier-imap-ssl.

Por ejemplo podría quedar así

athos:/etc/courier# cat imapd.cnf
RANDFILE = /usr/lib/courier/imapd.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=AR
ST=CH
L=Resistencia Chaco
O=Laempresa
OU=Laempresa
CN=mail.laempresa.com.ar
emailAddress=mailsoporte@laempresa.com.ar

[ cert_type ]
nsCertType = server

Por último debemos borrar el certificado creado por defecto

rm /etc/courier/imap.pem

Y crear uno nuevo con la utilidad de courier mkimapdcert.

#mkimapdcert

Les aparecerá algo así

Generating a 1024 bit RSA private key
..............................++++++
.......................................++++++
writing new private key to '/usr/lib/courier/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
........+........+..+............+...............+.... ...(Blahhh y sigue informacion privada)


Una vez terminado reinician courier-imap-ssl y listo el pollo.
Certificado original de su empresa para comunicaciones imap con TLS y SSL.

Brilla el Sun en el Chaco

La gente que me conoce sabe que hay dos empresas a las que admiro con pasión por dos razones, la tecnología con la que trabajan y la mentalidad abierta al Open Source, una de ellas es Google (quien no) y la otra es Sun.

Bien la cosas es que me acabo de enterar que la provincia del chaco logro un convenio con la empresa Sun para adquirir productos de la firma, entre los chimentos que me llegaron me enteré que adquirieron 80 estaciones Sun Ray
También adquirieron ni mas ni menos que un blackbox ( esto es un mega datacenterconteiner, metido dentro de un conteiner, totalmente bajo normas), en el momento que lo vi por primera vez en una presentación de Sun no podía creer que existiera una cosas así, después no podía creer que alguien lo comprará, ahora no puedo creer que tengamos uno aca en el chaco, según dicen es el segundo de latino america.

También tengo entendido que la empresa Sun se establecerá en el chaco poniendo oficinas comerciales. Si alguno sabe a donde enviar los datos para ingresar a trabajar en ella avisenme, yo voy hasta de barrendero.

Mis más humildes felicitaciones por la elección y la mejor de las suertes con esta nueva "sociedad".

Nota: Esta información fue entregada por una persona altamente vinculada con el gobierno, pero no se tiene confirmado nada por otra fuente y no se a visto declaraciones publicas sobre los hechos aquí nombrados, por ende puede se todo una mentira. Este blog y su dueño no se responsabilizan por crear falsas ilusiones a sus queridos lectores.