Entradas

Debian Jessie - SPF DKIM con Postfix y Spamassassin

En este articulo voy a documentar la forma de configurar SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) en Debian Jessie con Postfix y Spamassassin para evitar la sumplatanción de correos.

Suponemos que mi servidor de correo esta bajo el dominio dominio.com y el nombre del host es correo.dominio.com.

Configurando SPF
SPF es el responsable de identificar mediante la IP y por medio de los registros del DNS, a los servidores de correo SMTP autorizados para el envío de mensajes de un dominio concreto.
Agregamos  al archivo /var/bind9/chroot/var/lib/bind/db.dominio.com las siguientes lineas

@          IN  TXT "v=spf1 ip4:10.10.10.0/29 a mx ~all"
correo                   IN      TXT     "v=spf1 a mx -all"

# Reiniciamos
systemctl restart bind9

# Probamos nuestra configuracion
host -t txt dominio.com
host -t txt correo.dominio.com

# Activamos nuestro registro SPF en postfix

# Instalamos los paquetes postfix-policyd-spf-python postfix-pcre
apt-get instal…

Debian stretch 64 bits instalacion cisco packet tracer

Por aca les documento como instalar  Cisco Packet Tracer 7 en debian Stretch ya que hay un pequeño problema y no corre por defecto, esta es la solución que encontré. 

0. El requerimiento de este software es java así que nos podemos asegurar que java esta instalado y configurado con el comando
java -version
java version "1.8.0_91"
Java(TM) SE Runtime Environment (build 1.8.0_91-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.91-b14, mixed mode)

1. Se descarga Cisco Packet Tracer 7 la versión Ubuntu 14.04 supported for 64 bit de Cisco Networking Academy

2. Descargamos la librería libssl1.0.0 de la siguiente dirección: https://packages.debian.org/jessie/libssl1.0.0

3. Instalamos la libreria
dpkg -i libssl1.0.0_1.0.1t-1+deb8u5_amd64.deb
(Leyendo la base de datos ... 257182 ficheros o directorios instalados actualmente.)
Preparando para desempaquetar libssl1.0.0_1.0.1t-1+deb8u5_amd64.deb ...
Desempaquetando libssl1.0.0:amd64 (1.0.1t-1+deb8u5) ...
Configurando libssl1.0.0:amd64 (1.0.1t…

Postfix creación de lista de correo desde grupo de AD

Postfix creación de lista de correo desde grupo de AD

Creamos el archivo /etc/postfix/ldap_virtual_groups.cf con el siguiente contendo
server_host = 172.16.112.250
search_base = OU=Listas de Correo,DC=midominio,DC=local
version = 3
query_filter = (&(objectClass=group)(mail=%s))
leaf_result_attribute = mail
special_result_attribute = member
bind = yes


bind_dn         = CN=correo,OU=Usuarios,DC=midominio,DC=local bind_pw = clave

Lo agregamos a la configuracion postfix tomando en cuenta el alias que ya teníamos para la redirección de correos.
postconf virtual_alias_maps=proxy:ldap:/etc/postfix/ldap_virtual_groups.cf,
proxy:ldap:/etc/postfix/ldap_virtual_aliases.cf

Servidor de correo Debian 8 Jessie: Instalación de Postfix, Dovecot y Roundcube con autenticacion AD

Este es el cuarto de una serie de artículos para la instalación completa de un servidor de correos con Debian Jessie 8.5.
Instalación del software.
INSTALACIÓN DE MYSQL Instalamos un generador de contraseñas
apt install pwgen pwgen -s 30 1
AlK8MmQ0AgZReUGaqE8IjwDkrdr5Xl

Instalamos MySQL, utilicemos la contraseña generada AlK8MmQ0AgZReUGaqE8IjwDkrdr5Xl para el usuario root de MySQL
apt install mysql-server

Creamos archivo de conexión para ingresar a MySQL sin tener que escribir la contraseña.

vi /root/.my.cnf
[client] password=AlK8MmQ0AgZReUGaqE8IjwDkrdr5Xl

Damos permisos
chmod u=rw,go= /root/.my.cnf

probamos la conexión
mysql

Podemos ejecutar el script mysql_secure_installation para mejorar la seguridad MySQL
mysql_secure_installation

INSTALACIÓN APACHE apt install apache2

Editamos el archivo /etc/apache2/sites-available/default-ssl.conf
y cambiamos los siguientes parametros con el certificado para el servidor
SSLCertificateFile /etc/ssl/certs/mail.midominio.sv.pem
SSLCertificateK…

Servidor de correo Debian 8 Jessie: Instalación certificados generados por autoridad certificadora (CA) windows

Este es el segundo de una serie de artículos para la instalación completa de un servidor de correos con Debian Jessie 8.5. Instalación certificados generados por CA windows.

Esta es mi realidad trabajo con una red mixta con equipos gnu/linux y windows y la de muchos en mi país, así que esta es la motivación de la publicación de este artículo, Bendiciones.

Instalación certificado CA de una autoridad certificadora (CA) Windows.
En primer lugar,  se debe exportar el certificado raiz de la autoridad certificadora (CA):  se debe utilizar la opción [Base-64 encoded X.509 (CER)] y la extensión debe ser crt.
Luego copiamos el certificado micert-ca.crt hacia el servidor de correos.
Copiamos micert-ca.crt hacia el directorio /usr/local/share/ca-certificates/
cp micert-ca.crt /usr/local/share/ca-certificates/ 
Actualizamos la base de certificados
root@server01:~# update-ca-certificates Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/u…

Servidor de correo Debian 8 Jessie: Instalación de servicio DNS seguro.

Este es el segundo de una serie de artículos para la instalación completa de un servidor de correos con Debian Jessie 8.5. Instalación de servicio DNS seguro.

La instalación del servicio DNS tiene aplicación si se manejan los registros DNS internamente, para que estos registros sean visibles desde Internet se debe utilizar ip's publicas o NAT hacia direcciones publicas.

Instalamos el servicio Bind9
apt install bind9

La definición del servicio la podemos ver en el siguiente archivo:
cat /lib/systemd/system/bind9.service


Paramos el servicio.
systemctl stop bind9.service

Creamos el archivo de configuración chroot.
mkdir /etc/systemd/system/bind9.service.d
creamos el archivo /etc/systemd/system/bind9.service.d/chroot.conf y colocamos lo siguiente:
[Service]
ExecStart=
ExecStart=/usr/sbin/named -f -u bind -t /var/bind9/chroot

Con esto le indicamos a bind9 que el servicio correrá en la ruta /var/bind9/chroot

Creamos la estructura de directorios que utilizará el servicio.
mkdir -p /va…