May 30 2008

IMAP sobre POP

Google recomienda usar IMAP por encima de POP desde cualquier medio que consultes tu correo Gmail. Aquí una pequeña lista de diferencias entre usar uno u otro protocolo

gmail

Filed Under (General) by Aoyama
(1) Comment Read more

Tagged Under : , , , , ,

May 16 2008

El camino hacía Tail

Tail es un programa que se encarga de leer las últimas líneas de un determinado archivo y enviarlo a la salida estándar, de ahí su nombre (tail significa cola, lo que supone muy bien su utilización). Tail es una herramienta imprescindible para un buen administrador de sistemas, así que, vamos a echarle un vistazo. La sintaxís de tail es como sigue

PLAIN TEXT
CODE:
  1. tail (opciones) (archivo)

Las opciones más importantes de tail son:

  1. --retry : Intenta abrir un archivo, aún si este deja de estar disponible
  2. --bytes=N : Muestra la N cantidad de bytes que se le especifique
  3. -f : Mantiene el seguimiento sobre las nuevas líneas que se vayan añadiendo al archivo, especialmente útil para monitorear los logs del sistema
  4. --lines=N : muestra las últimas N líneas del archivo
  5. --pid=PID : Se usa en conjunto con -f y permite que el tail termine cuando el proceso identificado con el PID señalado muera
  6. -q : No muestra el pequeño header al principio del output que tiene el nombre del archivo
  7. -s N : Combinado con -f hace que tail "duerma" durante N segundos después de cada revisión al archivo
  8. -v : Muestra el nombre del archivo que se está usando al principio de la ejecución de tail
  9. --help : Muestra la ayuda completa del programa

Por ejemplo, una forma muy simple de monitorear el demonio del correo, sería un comando similar a este (suponiendo que esa es a ruta donde está el log del correo):

PLAIN TEXT
CODE:
  1. tail -f /var/log/mail

La salida de tail, también es muy común redirigirla a un archivo de texto, por ejemplo

PLAIN TEXT
CODE:
  1. tail -lines=20 /var/log/mail > correo.txt

Enviaría a un archivo de texto llamado correo.txt las últimas 20 líneas del log del correo.

Filed Under (Linux, SUSE, Software Libre) by Aoyama
No Comments Read more

Tagged Under : , , , , , ,

May 07 2008

Configuración rápida de postfix

Postfix es un daemon SMTP muy flexible y seguro, al menos eso es lo que dice la documentación, pero la realidad es que aunque en verdad es muy flexible, su configuración puede ser un verdadero dolor de cabeza si no contamos con los parametros correctos a configurar.

Lo anterior fue realizado en un servidor HP Proliant ML 3500 Series con OpenSuSE 10.3, pero en teoría debería funcionar en cualquier distribución Linux

Una vez instalado postfix en nuestro sistema, lo siguiente que hay que hacer es configurarlo. En ocasiones anteriores, me hubiera decantado por sendmail, dadas las épicas y cruentas batallas que tuve con él y lo mucho que sude al configurarlo. Pero Postfix demostró por mucho ser más fiable y ligero que su antecesor. Cabe mencionar, que el propósito de este artículo es: Crear la configuración necesaria para dejar funcionando postfix como servidor SMTP en un dominio plenamente funcional, lo que supone pues, que el lector está familiarizado con los conceptos básicos del funcionamiento del correo y del DNS, y que ha instalado y configurado un servidor DNS.

Manos a la obra

Con su, cambiemos a root y dirijámonos al directorio /etc/postfix (puede variar según la distribución que se use). Con nuestro editor de texto favorito, abramos el archivo main.cf, los valores a modificar con su respectivo valor son:

PLAIN TEXT
CODE:
  1. inet_protocols = all
  2. masquerade_exceptions = root
  3. myhostname = www.tudominio.com
  4. mydomain = tudominio.com
  5. myorigin = $mydomain
  6. inet_interfaces = all
  7. mydestination = $mydomain, $myhostname, localhost.$mydomain
  8. mynetworks_style = subnet
  9. disable_dns_lookups = no
  10. relayhost =
  11. strict_8bitmime = yes
  12. disable_mime_output_conversation = no
  13. smtpd_helo_required = yes
  14. strict_rfc821_envelopes = yes
  15. smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_unknown_recipient_domain

Los valores disable_dns_lookups, strict_8bitmime, disable_mime_output_conversation, smtpd_helo_required, strict_rfc821_envelopes y smtpd_recipient_restrictions son medidas muy básicas, pero recomendadas para combatir el spam, de las cuales smtpd_recipient_restrictions permite establecer restricciones a usuarios no válidos o desconocidos entre otras cosas. El atributo myorigin siempre debe apuntar a $mydomain, este valor es el que permite que nuestros mensajes salgan en la forma usuario@dominio.com. Además de eso relayhost queda en blanco, dado que el relay lo vamos a hacer nosotros mismos.

Una vez terminada la configuración, guardamos los cambios y vamos a refrescar postfix con: postfix reload, con eso debería ser suficiente.

Cabe destacar que esto es una configuración muy simple, es decir aún no consideramos la cuestión del spam de forma seria, ni instalamos un antivirus, ni creamos filtros ni nada. Ya que esos temas los trataré más a detalle en otras ocasiones, de cualquier forma, en la red hay mucha información al respecto y sobre todo, la web oficial de postfix es de gran ayuda a la hora de trabajar con él.

Filed Under (Linux, Reflexiones, SUSE, Software Libre) by Aoyama
No Comments Read more

Tagged Under : , , , , , , , , , ,

March 12 2008

Una más de Telmex

Creo que ya los problemas de los usuarios con Telmex son tan comúnes y clásicos, como los chistes de pepito. Pues bien, ahí les va una más de Telmex. Desde diciembre del año pasado, tengo problemas con los servicios que la empresa para la que trabajo tiene contratados. Primero, el servicio de Internet "empresarial" tipo prodigy que tenemos de 4Mbps de bajada y 1024 de subida. Por supuesto he hecho mediciones y esto nunca llega a ser cierto. Y es que verán (aunque quizá algunos ya lo sabían), generalmente uno nunca obtiene el máximo que el proveedor le ofrece, pero ese es otro tema y no me pienso desviar. En Diciembre para los que a estas alturas no sepan, Telmex bloqueo el puerto 25 a todos sus clientes.

Esta medida para combatir el spam es algo que no discuto, se tiene que hacer algo para frenar eso, lo que si discuto es que hayan mentido tan descaradamente diciendo que solo afectaba a los clientes con un ancho menor a 4 mb con ip dinámica, ¿por qué lo digo? Bueno, porque tengo un servicio de 4mb con ip fija y si me afecto, incluso mucho más. He llegado a pensar que esta medida no fue tanto para combatir el spam, sino para evitar otras cosas más. Note varias anormalidades después de eso.

  • La troncal a la que usualmente me conectaba ya no es la misma desde el 22 de diciembre
  • El DNS Primario tampoco
  • Me cambiaron la ip sin al menos notificarme y ahora tengo problemas con los registros MX

El cambio sin aviso de IP Fija (que es un plan absurdamente caro y pésimo) me obligo a renovar mi archivo de zona, por lo que tuve que entrar a NIC a hacerlo yo mismo. Esto tuvo repercusiones, de entrada postfix no puede hacer relay ahora porque me dice que mi ip no sirve para eso, intente usando el servidor SMTP de telmex y nada, que me bota lo mismo a pesar de ser cliente registrado con cuenta de tipo pobrealmamiserable@prodigy.net.mx. Exim me dice que de plano el puerto 25 sigue cerrado a pesar de haber hecho el tramite vía web, y luego por teléfono, vamos que la cosa va para largo.

Una vez más, Telmex muestra la clase de basura que ofrece al cliente, un servicio caro, lento, sin ayuda técnica (porque hablar al 01 800 123 2222 es lanzar un gato al agua y esperar que no se moje) y que encima te tengas que aguantar los cambios sin previo aviso. Como dije al principio, una más de Telmex.

PD. Ah si, ante de que me digan que use pop-before-smtp, no me sirvió, fracaso miserablemente aún con distintos daemons

Filed Under (Me Quejo, Personal) by Aoyama
(4) Comments Read more

Tagged Under : , , , , , ,

RSS