..:: JR ::..

Cambiar dirección IP para envio de correos en WHM & CPanel

Hay ocasiones que por algúna u otra razón la dirección IP de nuestro servidor es “banneada” por algunos servidores de correos, esto porque se detecta que se envia SPAM o la dirección IP está dentro de algun Blacklist, etc.

Hay manera de cambiar la dirección IP de salida para los envios de correo, esto puede ser una solución para evitar esos bloqueos, pero siempre es mejor atacar el problema de raíz y ver por que es que nuestra dirección IP esta listada y ver que no tengamos un spamer dentro de nuestro servidor.

Si desean cambiar la IP hay que hacer lo siguiente:

1.- Loguearse dentro de WHM
2.- Ir a: WHM Main >> Service Configuration >> Exim Configuration Editor
3.- En la sección Domain and IPs habilitar la opción Send outgoing mail from the ip that matches the domain name in /etc/mailips (*: IP can be added to the file to change the main outgoing interface)
4.- Editar el archivo /etc/mailips con su editor favorito.
5.- Agregar la siguiente linea: *: IP donde IP es la dirección IP que queremos que sea la que traigan los correos que van a salir de nuestro servidor.
6.- Reiniciar Exim: /etc/init.d/exim restart

Y listo, con esto podemos hacer el cambio de dirección IP para todos los dominios de nuestro servidor.

Espero les sirva.

Saludos.

Nota:
Este mismo procedimiento se puede hacer si deseamos solamente cambiar la dirección IP de ciertos dominios, todo se configuraría en el archivo /etc/mailips, por ejemplo:

dominio1.com: IP1
dominio2.com: IP2
subdominio.dominio1.com: IP3
*: IPMAIN

Las palabras IP* se cambiarían por la dirección IP válida en internet.

Open DNS – Servidores DNS y algo mas…

Hace tiempo que soy usuario de este servicio que realmente me tiene bastante satisfecho, se trata de Open DNS, un servicio de resolución de nombres con algunas características extra que le dan un valor agregado.

El servicio cuenta con 3 versiones; Basic (free), Deluxe ($) y Enterprise ($), pueden checar una tabla comparativa de las características de cada una de las versiones aquí.

Con la versión Basic, podemos crear una red, esto significa que registramos la dirección IP que nos da la salida a internet, para que cada vez que hagamos una consulta a los servidores de nombres, Open DNS pueda identificarnos y aplicará las configuraciones que hagamos realizado, en caso de que tengamos dirección IP dinámica, tendremos que hacer uso de alguno de los clientes oficiales que nos ofrece Open DNS, aunque solamente tiene para Windows y MAC, hay manera realizar las actualizaciones desde Linux, aquí hay algunas ideas de como hacerlo.

Dentro de las características interesantes de Open DNS es que podemos hacer uso de blacklist/whitelist de dominios, además que nos permite realizar filtrado de contenido a nivel DNS, mediante la configuración de listas de acceso ya definidas, solamente debemos de seleccionar uno de los niveles de filtrados pre-configurados o hacer una selección personalizada y Open DNS hará el filtrado por nosotros, lo cual nos ayudaría a reducir el trabajo de los proxys y firewalls locales, algo muy bueno y además gratuito

Para hacer uso de Open DNS en nuestra red local, solamente tenemos que configurar nuestro servidor DNS para que haga un forward a los servidores de nombres de Open DNS que son: 208.67.222.222 y 208.67.220.220, por ejemplo en BIND editaríamos el archivo /etc/named.conf y modificaríamos la sección de opciones para que quede de la siguiente manera:

Y listo, con eso ya tenemos filtrado de contenido, además podemos realizar una personalización básica de la página de error

PD: No se les olvide bloquear el tráfico DNS a cualquier otro servidor para que no vallan a saltarse el filtrado, ya que hay cada usuario vivillo je je je.

En la nueva casa.

Este es un post desde gnu, que es donde ahora estara hospedada mi página.

Ni modo, a seguirle dando.

Mi correo ahora sera jgreyna@gnu.itnl.edu.mx

Saludos.

Goliat Vive!!!!!

Pues ya despúes de dedicarle algo de tiempo batallando, primero en hacerlo dar video y despúes en la instalación, ha quedado listo mi servidor casero goliat.

Este es una maquina viejita que servira para dar servicio de router a las maquinitas que tengo en casa, y de paso me sirve para aprender unos nuevos trucos en cuanto a la administración de redes. Hasta el momento, goliat esta haciendo la función de Servidor DHCP, DNS Forwardeado, NAT y Proxy transparente con Squid, aquí lo configure para que no se puedan ver de esas páginas malas e inproductivas (solo ejemplo).

Tambien va a ser función de Firewall nadamas que tenga tiempo lo termino de configurar, por lo pronto así lo dejare para poderle dar salida a la compu de mi hermana, y de paso sirve que no ve páginas malas je je

Mañana y el domingo tendre que estar programando mí proyecto de residencia porque ya se esta terminando el tiempo y tengo que apurarle, así que estaeré como loco programando.

Sale (Y)

Gimpeando

Estos últimos días he estado moviendole un poco al Gimp porque desde hace tiempo quería aprender a realizar imágenes que parecieran que están en 3D, y pues le he estado moviendo, viendo algunos manuales y practicando y he logrado crear algunas cosillas, hice un logo para el GUL-ITNL y espero que lo pongan en el gnu, así como un tema también con bordes 3d.

El logo es este:

Espero poder seguirle moviendo al Gimp para enseñarme a hacer cosillas mas chidas.

Webmail de LX

Por fin pude instalarle el webmail a lx, había probado con varios y en todos fallaba, y a mi siempre me ha gustado squirrelmail porque es muy fácil e intuitivo así los usuarios no batallaran para usarlo.

Siempre que había tratado de instalar squirrelmail en Debian, me marcaba error, pero me puse a buscarle y leer en listas de correo y encontre, que courier-imap usa un formato de correo diferente al que usa Postfix, que es el MTA que tiene lx, y sugerian entonces cambiar a otro MTA que fuera compatible con courier-imap. Después de seguir leyendo, encontre en una página francesa (no se frances, solamente veo el texto y trato de entenderlo) que un tipo sugería poner un servidor imap llamado uw-imadp así que lo instale, probe el squirrelmail y listo, ya estaba funcionando :d

Ya despues pase a hacer la configuración necesaria, cambiarle el lenguaje y modificar la página de inicio y listo.

Asi que si tienes cuenta en este servidor puedes checar tu correo via webmail en la dirección http://lx.itnl.edu.mx/correo.

Hasta la próxima.

Terminando de afinar lx

Bueno, ahora domingo, y después de tener algo de trabajo haciendole al pringao con las compus de algunos vecinos he terminado de poner en marcha el servicio de SMTP basado Postfix + SASL + Pam en el buen lx.

Desde el día de ayer estube leyendo un buen de manuales y mensajes de listas de correo porque fallaba al momento de autenticar, y púes seguí buscando y el día de ahora por fin le dí al clavo :d

Seguí leyendo, y leyendo, y leyendo, cuando de repente se me vinieron algunas ideas vagas a la cabeza y fueron las que puse en práctica, a continuación las detallo:

Recorde que Postfix corre en un chroot dentro de /var/spool/postfix, entonces, cuando intentaba autenticar marcaba un error de que no podia leer /etc/pam.conf, y fue entonces cuando se me ocurrio copiar el archivo /etc/pam.conf y el directorio /etc/pam.d/ dentro de la carpeta /etc del chroot de Postfix, o sea /var/spool/postfix/etc, despues de esto, intente enviar correo de nuevo, revise los logs y ahora me encontraba que marcaba un error diferente, decía que no podía ejecutar /lib/security/pam_permit.so, y entonces dije huuummmm, copiaré eso támbien a la carpeta del chroot /var/spool/postfix/lib y listo, renicié el buen Postfix y listo, a enviar correos :d.

Ahora espero que todo esto funcione bien y no vaya a tener problemas de que sea usado para enviar spam, como quiera, estare al pendiente para sancionar cualquier abuso.

Saludos (y)