No hay nada mejor que despertarse un sábado tranquilamente y encontrarse con que tu proveedor de hosting te ha bloqueado la salida del puerto 25 porque tu servidor está enviando spam. Nada, al teclado. Accedemos como root y listamos la cola de correos con el comando mailq, ya que utilizamos Postfix. Me encuentro con que la cola está llena de emails enviados desde una cuenta que no existe de un dominio que sí está alojado en el servidor. Borro los mensajes con el siguiente comando, el cual solo borra los mensajes que tienen como from o to a jordi@dominioinfectado.com. Cuenta ficticia, evidentemente ;-) postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } / jordi@dominioinfectado\.com/ { print $1 }' | tr -d '*!' | postsuper -d - Vuelvo a listar a la cola con mailq a los dos segundos y veo que vuelven a aparecer mensajes de spam de esa dirección. Como era de esperar, el script que los genera está activo. Paro el servicio de Apache con service apache stop, vuelvo a lanzar el … [Read more...] about Eliminar spam de la cola de Postfix en Ubuntu
Como comprobar si una dirección de email existe
Creas un proyecto con todo el cariño del mundo. Le añades un formulario web para recibir pedidos o el simple y siempre interesante feedback de los usuarios. Inyectas tráfico y esperas paciente a que lleguen los primeros emails. Hasta aquí la aventura conocida por muchos. Entonces empiezan a entrar los emails y es cuando te preguntas, ¿Son reales estas direcciones de email? ¿Puede ser jalandovoy90@gmail.com (dirección inventada) un dirección real de un cliente interesado en mis servicios? Tienes que responder a esos emails y además te gustaría saber el perfil que existe detrás de ellos. Puedes rastrear las cuentas manualmente en Internet a ver que encuentras pero ya hay servicios que lo hacen automáticamente. Suelen ser de pago y reconozco que no los he probado aún. Lo que sí que he probado son los validadores de email. Aquellos que te dicen si el email existe realmente. Aquí tenéis unos cuantos que a mi me han ido … [Read more...] about Como comprobar si una dirección de email existe
Buscando el origen del spam en las notificaciones (parte II)
En el post anterior hemos llegado a ver la cola de correo de nuestro servidor y con ella hemos confirmado que tenemos un problema. Hay spam en ella y no deberíamos permitir que el email saliera del servidor hasta que la limpiemos. Pero no adelantemos acontecimientos. Vamos a analizar lo que nos dicen los emails que nos ha enviado el servidor. Hi. This is the qmail-send program at programadorphp.ovh.net. I tried to deliver a bounce message to this address, but the bounce bounced! <ana.tucovic@yahoo.com>:66.196.118.34 failed after I sent the message.Remote host said: 554 Message not allowed - [299] --- Below this line is the original bounce. Si analizamos el principio del email que nos envía nuestro servidor podremos leer que no es capaz de hacer llegar los mensajes de error a la dirección de origen ana.tucovic@yahoo.com, y no es de extrañar. No existe. Además no tiene sentido que nuestro servidor envíe con ese from. A continuación sigue la parte que se corresponde … [Read more...] about Buscando el origen del spam en las notificaciones (parte II)
Cómo desbloquear un servidor que envía spam (parte I)
Como administrador de un servidor de cuando en cuando te llegan emails del servicio de mail indicándote que algunos mails no han podido ser entregados. Puede ser lo más normal. Un usuario ha escrito una dirección incorrecta y tu servidor recibe una notificación del servidor destino donde se le indica que esa cuenta no existe y que no puede entregar el email. Hasta ahí, nada nuevo bajo el Sol. A veces ese email de sistema no llega sólo, lo acompañan varios emails del mismo estilo o simplemente te fijas en el detalle de los emails enviados y ves que la dirección de origen no pertenece a tu servidor. Lo primero que te viene a la cabeza en ese caso es una palabro malsonante que pronuncias para tus adentros. Spam, señores. Tu servidor ha estado enviando emails de spam. Realmente sigue sin haber nada nuevo bajo el Sol. Pasa todos los días e Internet ha sobrevivido a pesar de ese lastre. Forma parte del tráfico natural de la red y de sus células, nuestros queridos servidores. Un … [Read more...] about Cómo desbloquear un servidor que envía spam (parte I)
Buscar mensajes con varias cadenas en Thunderbird
La de correos que tenemos que manejar en nuestro día a día. Quien nos negara que un buen cliente de correo electrónico nos puede ahorrar mucho tiempo además de ser una buena herramienta de organización. En mi caso utilizo la bandeja de entrada para mantener aquellos correos que se corresponden con tareas pendientes, organizando en carpetas según proyectos aquellos correos que ya he finalizado. Como además me muevo mucho entre diferentes sistemas operativos suelo trabajar con IMAP en mis cuentas. A quien no lo haya probado, se lo recomiendo. Pues con todo esto yo trabajo con Thunderbird. El Thunderbird, como muchos otros, te permite buscar/filtrar rápidamente los correos de la carpeta que visualizas aplicando cadenas de texto sobre alguno de los campos de los correos, por defecto el tema y el que envió el correo. Es una herramienta muy útil, sobretodo cuando quieres encontrar un correo rápidamente. En mi caso filtro por el nombre de la persona que me envió el correo y … [Read more...] about Buscar mensajes con varias cadenas en Thunderbird
Postfix – Recibir copia oculta de todo el correo
En algunas ocasiones puede ser interesante, siempre con fines de mantenimiento o testeo, el poder recibir copia de todos los correos que pasen por nuestro SMTP. Con Postfix lo tenemos más que fácil. Incluye una opción que realiza esta función con solo añadir esta linea al fichero main.cf always_bbc = postmaster@example.com Donde postmaster@example.com es el recipient donde queramos enviar las copias ocultas. Existe la posibilidad de mapear algunas direcciones para capturar su correo en forma de copia oculta tambien. Para ello añadimos la siguiente linea al fichero de configuración main.cf: sender_bcc_maps = hash:/etc/postfix/sender_bcc donde sender_bcc contiene tantas lineas como queramos con la siguiente sintaxis: user@example.com postmaster@example.com Postfix comprueba el sender del correo y en el caso de coincidir con la dirección de la izquierda pone en copia oculta a la dirección de la derecha. Podeis acceder a la configuración del Postfix desde aquí No tengo … [Read more...] about Postfix – Recibir copia oculta de todo el correo