Como implementar dkim en un entorno multidominio

Postfix MTA

Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Read more

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Read more

postfix mta: cómo manejar la cola

Postfix MTA

Escenario Estamos recibiendo ataques de spam en nuestro servidor desde el dominio static.vnpt.vn (Vietnam). Si utilizáis el MTA postfix, disponemos de un comando mailq para ver la cola de correo. Podéis conseguir lo mismo con este otro comando postqueue -p. Veo que hay muchos mensajes que no salen. Concluyo que que el MTA está parando el ataque: Pero me molesta tenerlos encolados así que decido eliminarlos. Para ello utilizo el comando postsuper -d 81E7E1622C1C donde 81E7E1622C1C es el Queue ID del mensaje a borrar: Cheatsheet de comandos postfix Algunos de los comandos que os serán útiles para gestionar la cola de Postfix, y los que más utilizo son los siguientes: Iremos añadiendo otros que mediante tuberías permiten extraer información útil, […]

» Read more

Setup rápido servidor web Debian based

Phpmyadmin

Me dispongo a escribir este post, que ya iré enriqueciendo, para comentar cómo realizar un setup básico de un servidor web (Debian based) ya que llevo en marcha un proyecto, y aunque suelo trabajar en máquinas virtuales para no sobrecargar mis equipos, estoy notando que Prestashop va lento, lento, … al tirar de máquina y atacar desde el anfitrión, cómo no dispongo de mucho tiempo voy a instalar en el portatil (Debian Wheezy) lo justo y necesario para terminar el proyecto. Lo primero actualizar el sistema: A continuación, aunque detecto que ya tengo algunos paquetes instalados, lanzo un churro para instalar todo lo que voy a necesitar: Durante la instalación / configuración de paquetes aparece un diálogo de consola preguntando […]

» Read more

iredmail gestionar alias redirecciones y cuentas catch-all

Si habéis seguido el artículo sobre la instalación de un VPS, ahora disponéis del software iredmail.org, la versión community. Entre las tablas que tenemos en la base de datos del correo vmail, destaca la tabla alias. alias Podemos crear un alias de esta forma tan sencilla. Suponiendo que el buzón postmaster@ existe: Y ya lo tenemos. redirección Podemos también crear un alias de tipo redirección, pretendemos que cualquier email que llegue a postmaster@dominio.com lo recibamos en el correo que llevamos configurado en el smartphone. UPDATE `vmail`.`alias` SET `goto` = ‘miemailpersonal@gmail.com, postmaster@dominio.com’ WHERE `address` = ‘postmaster@dominio.com’; IMPORTA EL ORDEN: La dirección de correo electrónico a la que enviaremos una copia del correo electrónico se inserta como la primera, seguida de una coma […]

» Read more

Instalando un sistema LAMP

En el articulo de hoy vamos a aprender a instalar un sistema LAMP, instalaremos Apache 2, MySQL y PHP en nuestro Linux, además vamos a instalar phpmyadmin para gestionar nuestra base de datos. Nosotros vamos a usar un Ubuntu 16.04 LTS. ¿Qué es LAMP? Se le denomina LAMP a un conjunto de programas o sistemas que trabajan de manera coordinada con los cuales podremos configurar y alojar páginas web. LAMP es el acrónimo de los siguientes sistemas: Linux es el sistema operativo en el que trabaja. Apache 2 es el servidor web. MySQL es el gestor de bases de datos. PHP es un lenguaje de programación web. Instalando LAMP Como hemos visto anteriormente, para instalar LAMP tendremos que instalar diferentes […]

» Read more

Mailinator enhanced!

Como ya vimos aqui mailinator es una gran utilidad para evitar dar nuestro buzón de correo electrónico en sitios de dudosa confidencialidad. El problema es que muchos sitios comienzan a filtrar el dominio mailinator.com e incluso alguno de los alternativos como veryrealemail.com. Una solución alternativa es generar nuestro propio registro MX en un dominio de nuestra propiedad que apunte al servidor de email de mailinator, de esta forma cualquier correo dirigido a loquesea@subdominio.midominio.com acabara en el buzón loquesea de mailinator, tal como ocurría con loquesea@mailinator.com La entrada MX deberá ser de un subdominio, si por error ponemos la del dominio dejaremos de recibir correo y todo será enviado al agujero negro de mailinator!!!! Así que mucho cuidado y probad bien […]

» Read more

¡Nos estrenamos en Telegram!

¡Y con la vuelta a la rutina después de un largo y provechoso verano nos estrenamos en Telegram! ¿Cómo? La respuesta es sencilla, vía canal de Telegram. ¿Y qué es eso? Desde no hace mucho este servicio de mensajería por internet dispone de una interesante función de difusión de información llamada canales. Como usuario de Telegram puedes unirte a todos los canales que quieras, son gratuitos y puedes seguir tantos como quieras. Existen muchos canales y de temáticas muy variadas. Puedes encontrar interesantes chollos, noticias, novedades y mucho más. Por ejemplo, por aquí tenemos un canal para aprender inglés el cual sigo. Esta imagen sería la pantalla principal de un canal. Como podemos observar no tenemos la opción de interactuar […]

» Read more

¿Has sido hackeado alguna vez?

II Jornadas de Seguridad Informática - 29 y 30 de Agosto de 2016 - Buñol (Valencia-España) - Hack&Beers - #hbtomatina

Cómo ya os comentamos íbamos a asistir a la #tomatinaCON “Charlas sobre Seguridad Informática y Hacking“, así fue y estuvo magnífica. Como siempre pasa en estas CON’s de seguridad, confirmas cosas que sabes o sospechas, pero sobre todo aprendes cosas nuevas, que en la mayoría de los casos pasan a engrosar nuestra enorme lista de TODO’s y propósitos para el curso entrante. La Tomatina Labs con el taller “ANÁLISIS FORENSE DE DISPOSITIVOS MÓVILES ANDROID” de Eduardo Sánchez (@eduSatoe), las charlas pre-comida Tomatina Talks de Alberto Ruiz Rodas (“Spam con Tomates” – Sophos @Alberto_Sophos) y Pablo González (“Aquí hay Tomate: Reality exceeds fiction!” – 11Paths @pablogonzalezpe) geniales y con cervecita las Tomatina Talks de por la tarde de Josep Albors (“IoT (Internet of Tomates)” […]

» Read more

WhatsApp vs Facebook: El respeto a tu privacidad se encuentra codificado en nuestro ADN

WhatsApp-Facebook-Redes-Sociales-Telefono

El respeto a tu privacidad se encuentra codificado en nuestro ADN Así empieza el texto de la actualización que recibiréis a partir de hoy muchos usuarios de WhatsApp. Pero lo que dice el texto no es del todo cierto, viene pasando ya hace tiempo que WhatsApp cede tus datos a Facebook ¿No habéis notado a lo largo del mes sugerencias de amistad en Facebook de gente con la que probablemente solo tenéis algún vínculo profesional? Por el mero hecho de tener el teléfono de ciertas personas en tu agenda del móvil, haber intercambiado un WhatsApp puntual, o bien pertenecer a un grupo de WhatsApp, no es lícito que nos aparezcan notificaciones de amistad en Facebook, donde posiblemente al igual que yo, […]

» Read more
1 2