Flush Cache en Exim

Hola,

Nos encontramos con el siguiente mensaje a la hora de enviar correos:

"email@domain.tld all hosts for 'gibraltar.gov.gi' have been failing for a long time (and retry time not reached)"

Lo hemos detectado sobre un panel de control CPANEL + Sistema Operativo Centos 7.

La solución que hemos encontrado:

service exim stop
rm /var/spool/exim/db/* -fv
service exim start

Con esto la cache la libera y la irá generando según su necesidad.

Un saludo

Desactivar la confirmación de envío en postfix

Introducción

Al parecer en algunos paneles o inclusive configuraciones con postfix está activada la configuración de envío. Esto lo que quiere decir es que por cada envío que se realiza de manera correcta recibiremos un correo diciendo que se ha hecho bien.

Esto puede llegar a ser bastante molesto aunque hay personas que lo necesitan para saber si su correo ha llegado sin problemas.

Para el resto de los mortales esto puede llegar a ser un incordio.

Desactivar la confirmación de envío en postfix

Accedemos a nuestra configuración de Postfix “/etc/postfix/main.cf”

Añadimos o modificamos la línea por esto:

smtpd_discard_ehlo_keywords = silent-discard, dsn

Reiniciamos postfix

service postfix restart

Bloqueando adjuntos con Postfix

Introducción

Bloqueando adjuntos con Postfix, Últimamente se está haciendo muy famoso el tema del cryptolocker debido a que llegan como adjuntos en los correos y los usuarios que no tienen mucho conocimiento suelen pulsar sobre ellos.

Existen varias maneras a la hora de poder gestionar estos correos:

  1. Ver las cabeceras de los distintos correos y buscar un patrón para bloquear:
    • Ya sean IP, Tipo de Mail, Asuntos, Etc
  2. Bloquear extensiones que no solamos trabajar con ello.

En nuestro caso vamos a usar el segundo punto para bloquear los adjuntos zip entre otras extensiones.

Bloqueando adjuntos con Postfix

Lo primero que haremos será modificar el fichero main.cf:

vim /etc/postfix/main.cf

Añadimos al final la siguiente línea:

mime_header_checks = regexp:/etc/postfix/mime_header_checks

Guardamos y creamos el nuevo fichero:

vim /etc/postfix/mime_header_checks

Añadimos las extensiones que queremos bloquear:

/name=[^>]*\.(bat|com|exe|dll|vbs|zip)/ REJECT

Guardamos y solo nos queda reiniciar el postfix

service postfix restart

Para comprobar que ha funcionado:

Sep 9 13:19:27 xxx-vdc postfix/cleanup[19683]: 79E3E754242: reject: header Content-Type: application/x-zip-compressed;? name=”@PD94118.ZIP” from 4.mo68.mail-out.ovh.net[46.105.59.63]; from=<xxxx@xxxx.es> to=<xxxx@xxxx.com> proto=ESMTP helo=<4.mo68.mail-out.ovh.net>: 5.7.1 message content rejected

Exim y Postfix – Comandos en Linux

Introducción

Antes de realizar la introducción este artículo se basa principalmente en comandos para trabajar con Exim y Postfix.

Últimamente esta habiendo muchos ataques a vulnerabilidades de las programaciones o de los CMS/Plugins que no están actualizados de nuestra web. Esto como comprenderán es algo muy grave que la gente no suele realizar debido a que se les olvida, no tienen tiempo o directamente no quieren. Cuando ocurre esto es cuando vienen los problemas y sobre todo a las empresas hosting le piden explicaciones.

Pues bien recordad que debemos tener actualizados nuestros CMS/Plugins a la medida de lo posible.

El problema que encontramos a la hora que intrusionan es que suelen ser para ejecutar una SHELL (para robar información o usar el servidor como phising o hosting) o para enviar correos spam a un sin número de cuentas. Nosotros nos centraremos en esta última parte para detectar a posibles spammers y como ver las colas de correo, etc.

Leer más

Limpiando la cola de correos en Postfix

Introducción

Lo primero que tenemos que hacer a la hora de tener problemas con el correo es ver el motivo por el cual el correo se está enviando o no se está enviando. Cuando no se envían se suelen encolar y hace una serie de reintentos definidos por el propio MTA. En este caso hablaremos de Postfix un MTA de correo donde tiene una sintaxis y configuración más intuitiva que otros MTA.

Ahora bien nos vamos a centrar en un problema de correos encolados en el servidor, el cual se están encolando debido a que tenemos un sitio web que ha sido modificado/intrusionado y lo están usando como script para enviar correos.

Hemos detectado y limpiado el sitio web usando la herramienta Maldet (Hemos hablado hace poco de el)  y ahora nos toca liberar la cola de correos que nos ha dejado dicho script.

Leer más