dns-dhcp - Blackhold

Servicios postmaster gmail y hotmail: los correos de mi servidor llegan a SPAM

Published by admin on 6 desembre 2020

Pues después de varios meses tratando de solucionar éste problema, creo que porfin lo he resuelto! al menos la teoría es ésta a la fecha de éste post.

Es muy común que proveedores de correo electrónico como Gmail o Hotmail cuando reciben los correos electrónicos desde nuestro servidor de correo nos manden los correos electrónicos de nuestras cuentas a SPAM, cosa que hace que se pierdan correos en el limbo y se generen problemas como clientes perdidos, plazos finalizados o otros problemas comunes.

Para ello tenemos que entender la complejidad de un sistema de correo electrónico y los motivos porqué un correo electrónico entra como SPAM.

Una lista de los problemas mas comunes son:
– IP en una blacklist
– Open Relay
– DNS (DKIM/DMARC)
– postmaster

Voy a detallar pues los errores mas comunes y como verificar que tenemos una configuración correcta.

IP en una blacklist

Hay unas páginas web que se encargan de recolectar IPs y rangos de IPs sospechosamente maliciosos. Los servidores de correo se configuran para verificar cada una de las listas de éstas páginas web. Una forma de verificar si tu IP está en una blacklist de éstas te recomiendo usar ésta página web que comprueba automáticamente si tu IP está listada en alguna de las listas mas comunes.

Si tu IP aparece en alguna de las blacklist te tocará ir página por página y pedir que retiren tu IP de su blacklist. Normalmente las páginas funcionan correctamente pero hace unos meses había una …

Configurar resolución Inversa IPv6 con bind

Published by admin on 24 octubre 2015

Algunos os habíais puesto en contacto a través del formulario de contacto de mi blog pero por algún motivo no recibía vuestros correos. Al mirar los logs me encontraba con esto:

2015-10-23 16:35:19 1ZpdR7-0002ax-Ar ** laralalalala@gmail.com R=dnslookup T=remote_smtp X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 DN="C=US,ST=California,L=Mountain 
View,O=Google Inc,CN=mx.google.com": SMTP error from remote mail server after end of data: host gmail-smtp-in.l.google.com [2a00:1450:400c:c05::1a]: 550-5.7.1 [2a00:150
8:6001::666] Our system has detected that this message does\n550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and\n550-5.7.1 authentication. Please revi
ew\n550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more\n550 5.7.1 information. f2si4186183wiy.75 - gsmtp
2015-10-23 16:35:19 1ZpdR9-0002b2-7I <= <> R=1ZpdR7-0002ax-Ar U=Debian-exim P=local S=2822
2015-10-23 16:35:19 1ZpdR7-0002ax-Ar Completed
2015-10-23 16:35:19 1ZpdR9-0002b2-7I =www-data  R=local_user T=maildir_home
2015-10-23 16:35:19 1ZpdR9-0002b2-7I Completed

Éste error aparece desde hace unos 15 días y es que google, donde se me mandan los correos, dice que no le gustaba la IPv6 de mi servidor de correo. La forma que acepta los correos google es mediante una dkim firmada o un PTR definido, así que lo que he ido a hacer ha sido definir el PTR para mi dirección IPv6.…

dnsservices: interno por guifi, externo a mano

Published by admin on 20 abril 2014

En guifi hay un paquete llamado dnsservices, que lo que hace es comunicarse con la web de guifi y de esta forma permite acceder a los dominios que crean los usuarios en la web y también se encarga de la resolución inversa de las ips de los nodos, de esta forma si hacemos un mtr o un traceroute, podremos ver el nombre del supernodo al cual estamos pasando en lugar de la IP. Esto nos permite poder seguir la traza de un paquete de tal forma que podemos saber exactamente por donde está pasando :)

Si además de nodos tienes servidores y varios dominios a gestionar, cosa que nos ocurre en marsupi, tenemos dos opciones, registrar nuestros dominios externos en la página web de guifi o gestionar los ficheros de zona directamente desde el bind.
Como queremos que los ficheros de zona queden un poco ordenados y sepamos en todo momento donde tenemos los equipos, además de que queremos hacer configuraciones un poco mas avanzadas que lo que nos permite la web de guifi, vamos a decantarnos por la segunda opción.

La otra cosa que vamos a hacer es crear 2 servidores maestros con la misma configuración.…

Replicar un servidor de DNS de un maestro a un esclavo

Published by admin on 28 desembre 2013

Tenemos que montar 2 servidores de DNS, un maestro y un esclavo, el esclavo simplemente va a recibir las actualizaciones del maestro, así que los cambios sólo los vamos a realizar al servidor de DNS maestro.

Instalamos bind en ambos equipos

# apt-get install bind9

Y creamos los ficheros de zona en /var/lib/bind/, por ejemplo el de capa8.cat…

DHCP con proxy + pxe + dns

Published by admin on 26 desembre 2009

Pues vengaa! que esto de sale! laservidora ya ofrece servicio de proxy-cache, proxy.pac, pxe, dns y ahora dhcp!

Vamos a configurar el dhcp para que ofrezca todos estos servicios y te los deje bien configuraditos :)…

Servidor de DNS para direcciones locales y forwarding a otro DNS

Published by admin on 25 desembre 2009

Pues venga, otro manualillo así rapidillo de como configurar un servidor de nombre de dominios (que ya iba pregonando hace un par de días).

¿Para que sirve un servidor de DNS, y porque montarlo de forma que resuelva nombres locales? ¿y porqué hacer un forwarding?…

Servidor PXE con tftp, sin DHCP y Kickstart

Published by admin on 21 desembre 2009

Hace apenas un par de días posteaba el manual que hizo cbk de como montar un servidor PXE con GNU/Linux, así que ahora vamos a hacer lo mismo pero diferente y con un par de cosillas mas ;)

Nos encontramos que estamos en una red que ya hay un servidor de DHCP y no queremos que nuestra maquina sea quien ofrezca las IP.
Al final se cuenta como hacer autodeploys de los sistemas que tendremos disponibles a instalar.

La instalación se ha hecho en una debian lenny (stable).

…

Draytek Vigor 2710Vn – NAT y DHCP

Published by admin on 8 maig 2009

Lo siento planetas, hoy os llenaré las páginas, pero estoy creando el ecosistema, no tengo explicación alguna pero la red va mucho mas suelta, mis conocimientos de redes son bastante limitados :(

Nos encontramos que tenemos unos equipos que sirven ciertos servicios hacia el exterior, básicamente he dejados configurados el http, el ssh y el gobby.

Primero de todo entraremos en el router (por defecto la ip del gateway, dónde dirigimos nuestros paquetes).

En NAT > Port redirection tenemos una lista de ip y puertos, en la imagen un ejemplo de mi configuración con los 3 servicios mencionados.

Os presento a los 2 equipos que participan en el ejemplo, urbanita (mi ruidoso y viejuno ordenador de sobremesa) y sofre (el lenovo thinkpad x200 protagonista en otros posts).

urbanita hemos configurado 2 servicios el http (puerto 80 tcp) y el ssh (el 22 y el 443 apuntando al 22). El porqué acostumbro a redirigir el puerto 443 al 22 es porque a veces te encuentras en wifis publicas y tienen fuertes restricciones, los puertos 80 y 443 siempre están abiertos, para poder navegar por http y https, como no tengo instalado un https en mi equipo aprovecho este puerto, luego mediante túnneles ssh puedo tener a mano cualquier servicio usando la conexión ssh como proxy.

Si pulsamos a uno de los numeros podemos acceder a la configuración de la redirección NAT:

En la imagen tenemos la configuración numero 3, la que tiene la redirección a un puerto distinto por la parte …