you > /dev/null

 Luchar contra los spamers puede ser un dolor de Cabeza ... y como administradores de nuestros servidores de correo nos quita por lo general bastante tiempo. Aqui dos sencillas reglas que nos ayudan a proteger nuestros servidores. 1.- Denegar que se pueda enviar o recibir correos desde usuarios desconocidos.   zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes zmmtactl restart zmconfigdctl restart 1.- Cambiar el número de intentos de inicio de sesión incorrectos y el tiempo entre reintentos    zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 25 zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 5 zmmailboxdctl restart    

 Hoy seré corto de palabras ... el error es el siguiente: delivery temporarily suspended: connect to mail.domain.com[EXTERNAL_IP]:7025: Connection timed out    solución:   zmprov mcf zimbraMtaLmtpHostLookup native zmmtactl restart   Saludos,

SPAM EN ZIMBRA El tema del Spam es un dolor de cabeza para todo administrador de sistemas, es un desperdicio de recursos y de tiempo, seré breve en este post. Como ver cuentas comprometidas: # cat /var/log/zimbra.log | sed -n 's/.*sasl_username=//p' | sort | uniq -c | sort -nr o también $ cat /var/log/zimbra.log | grep failure   Si es una ip que ya está recurrente en sus ataques podemos denunciarla en: https://www.abuseipdb.com/          

Es esta entrada vamos a ver como protegemos nuestro ProXmox con fail2ban de tal manera que mediante el registro de los log podremos bloquear los accesos SSH no autorizados. 1.- Instalamos fail2ban apt-get install fail2ban 2.- Creamos el archivo /etc/fail2ban/jail.local  para definir los log de ProXmox [proxmox] enabled = true port = https,http,8006 filter = proxmox logpath = /var/log/daemon.log maxretry = 3 bantime = 36000 3.- Creamos el archivo /etc/fail2ban/filter.d/proxmox.conf para el filtro de ProXmox [Definition] failregex = pvedaemon\[.*authentication failure; rhost= user=.* msg=.* ignoreregex = 4.- Reiniciamos el servicio y lo dejamos activando systemctl restart fail2ban systemctl enable fail2ban 5.- Para comprobar su funcionamiento fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/proxmox.conf tail -f /var/log/fail2ban.log 

He visto que muchas de las consultas, tanto en la lista como fuera de ella (por ejemplo, en los propios foros de Zimbra), versan sobre los errores al enviar correo. En mi opinión, los técnicos a menudo pecamos de algo: mientras nos empeñamos en aprender a manejar cosas cada vez más complicadas, pasamos por alto conocimientos muy simples que nos pueden resultar más útiles.  Como por ejemplo, los protocolos de comunicación. En este caso SMTP.  Entender un poco SMTP ha sido una de las mejores inversiones que he podido hacer como técnico, y por eso he decidido tratarlo en este tema. Hoy empezamos por los errores. SMTP funciona mediante peticiones del cliente al servidor. Para cada petición del cliente (como EHLO, MAIL FROM, RCPT TO...), el servidor genera una respuesta en forma de código. Si aprendemos a leer esos códigos, sabremos qué nos dice el servidor con cada operación que intentamos hacer. Estos códigos están compuestos de tres dígitos, como 550, 250, 421... Los...

Hoy tuve un problema muy peculiar y es que se quemaron las tarjetas del servidor HP y yo en medio de la nada, el dilema es como sacar las maquinas y ponerlas en produccion temporalmente en un clon. 
 Voy a explicar de la manera mas sencilla que debemos hacer. 
 Ponemos en en servidor el disco duro y lo identificamos 
 [root@desastre.com]#  fdisk -l 
 Disk /dev/sdd1: 931.5 GiB, 1000171331584 bytes, 1953459632 sectors Formateamos el disco [root@desastre.com]# mkfs -t ext4 /dev/sdd1 montamos el disco en mi caso /mnt/respaldos creamos el directorio 
 [root@desastre.com]#  mkdir /mnt/respaldos [root@desastre.com]#  mount /dev/sdd1 /mnt/respaldos ahora vamos a utilizar el comando vzdump (para mas información: man vzdump)  
 Algunos de los parámetros mas relevantes son los siguientes: 
 
--storage Especifica el storage donde se guardará el backup
--mode (stop|suspend|snapshot) donde a grandes rasgos: stop Con stop la máquina se para durante el p...