kidchaos2k5
28/01/2022, 21:15
Hola de nuevo!
Me siento un poco decepcionado, intento aprender un poco de temas de configuración de redes y servidores de correos y parece que nunca encontraré nadie que me lo resuelva, pero además en cuanto pregunto sólo recibo ataques, no estoy muy activo en el foro pero intento volver cuando tengo algo de tiempo y creo que hay bastante confianza para que me considereis de la comunidad, una pena que nunca hayamos coincido personalmente con ninguno, nunca me planteé abrirme cuenta en el foro del otrolado, pero si que mantengo otro usuario en stratos...
Ayer me registré en dos foros de "hackers" para plantear mi duda, en vez de utilizar mi dirección de correo clásica que ya no soporta más spam, tengo una nueva dirección de correo que me estoy gestionando, es decir hago el hosting de esta dirección de email desde mi propio servidor en casa:
Planteé la misma duda en estos dos foros, y ha habido un poco de actividad, NO ACCEDAIS A LOS LINKS SI NO QUEREIS:
- https://underc0de.org/foro/dudas-generales-121/configuracion-de-red-casera-configurar-iptables-para-mail-relay-entre-servido/
- https://foro.elhacker.net/redes/configuracion_de_red_casera_configurar_iptables_pa ra_mail_relay_entre_servidores_smtp-t513746.0.html
Lo gracioso es que unas horas después de crear estos posts he tenido dos ataques fallidos en mi red que intentan usar mi servidor como generador de SPAM, por suerte lo tengo bastante bien configurado cómo para bloquearlo, pero hacía mucho tiempo que no me pasaba, de momento han sido estos ataques:
IP: 116.209.143.18, ataque de diccionario, al decimo intento fallido, mi servidor lo ha puesto en la blacklist
IP: 45.134.23.241, identificado como "spammer@tiscali.it", un solo intento y ha parado
Además creo que mi router se ha reiniciado durante la noche, pero en principio no he visto nada en los logs que me hiciera sospechar que la cosa ha ido a peor...
Me preocupa que los ataques vienen derivados de que alguien ha filtrado mi nombre de dominio y no tengo constancia de que me hubiera sucedido antes... Supongo que no tengo mucho margen de actuación...
Supongo que así es cómo funciona este mundillo de las redes y hay que apoquinar con lo que hay,
Si no quereis acceder a esas páginas, esta era la duda que no consigo resolver...
En los últimos años he intentado poner en marcha de manera casera mis propios servicios de hosting para mi portafolios personal lo que me ha llevado al gran problema de decidir a poner en marcha un servidor de correos desde casa, exclusivamente de uso personal y también por las razones de privacidad correspondientes a las alternativas de los servidores de correo de un hosting, y al fin y al cabo por aprender algo nuevo, por supuesto que acepto cualquier crítica y opinión de hacerlo por mi cuenta, ser considerado un spammer, etc, pero en ningún caso pienso dejar de hacerlo, si tengo que valorar QUÉ estoy pagando a un hosting para comprarle ese servicio...
Intentando acortar un poco, tengo un subdominio a través de freedns enlazado al router principal de casa y dispongo de otro pequeño router linux que he dejado en la zona desmilitarizada de mi red y con la mejor información que he podido entender del manual de iptables (http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/), me ha permitido hacer una configuración de red para el servidor de correo que tengo corriendo en casa que me permite recibir correos y poder consultarlo desde mis dispositivos. También me funciona el envío de correos entre usuarios locales, pero ya he llegado al "hueso" de intentar enviar un correo externo... Creo entender las implicaciones de seguridad que supone y no creo que nunca vaya a ser productivo, más que por el interés educativo de saber su funcionamiento...
Aunque leí tutoriales sobre hacer Mail Relay sobre los servidores de Google/Hotmail al haberse vuelto de pago, en un principio perdí el interés y pensé que lo dejaría estar, sin embargo, cuando descubrí a John Gilmore, presidente de la EFF, y que tenía su servidor SMTP (new.toad.com) con acceso abierto a internet, me volvió a interesar el tema e intento darle la última vuelta de tuerca, reconozco totalmente mi ignorancia...
El problema es el siguiente, mi configuración de iptables enruta los paquetes POP3 /Sy SMTP/S a mi servidor de manera correcta, sin embargo, me confundo al configurar el servidor para utilizar el servidor SMTP del "Sapo", es decir si configuro iptables para que redireccione los páquetes de los puertos 25 y 110 a mi servidor de correo, si el servidor de correo pretende conectarse al "smart host" de toad.com, mis reglas de iptables las rebota a mi própio servidor. No vería correcto abrir puertos alternativos si esos son los estandars, pero no veo claro cómo acotar mejor las reglas para que la red haga lo que necesito, es decir:
en el caso normal (despues lo aplicaría en los puertos SSL)
- Paquetes que llegan al puerto 110, reenviar al servidor local , OK
- Paquetes que llegan al puerto 25, reenviar al servidor local, OK
- Devolver los paquetes a sus direcciones de origen, OK
- Detectar que la conexión de salida del puerto 25 de mi servidor al servidor de new.toad.com, iptables no lo rebote hacía mi servidor... ME FALLA
Espero que se entienda mi duda y llega un momento que me desespera perder tanto tiempo en intentar resolver el problema, pero ha dado la casualidad de cruzarme con un estudiante de redes esta mañana que me ha aconsejado que confie en estos foros, opcionalmente, no me importaría hablar con alguna empresa si realmente ofreciera algún servicio para resolver mi problema
Gracias por adelantado.
Por lo menos lo dejo dicho...
Me siento un poco decepcionado, intento aprender un poco de temas de configuración de redes y servidores de correos y parece que nunca encontraré nadie que me lo resuelva, pero además en cuanto pregunto sólo recibo ataques, no estoy muy activo en el foro pero intento volver cuando tengo algo de tiempo y creo que hay bastante confianza para que me considereis de la comunidad, una pena que nunca hayamos coincido personalmente con ninguno, nunca me planteé abrirme cuenta en el foro del otrolado, pero si que mantengo otro usuario en stratos...
Ayer me registré en dos foros de "hackers" para plantear mi duda, en vez de utilizar mi dirección de correo clásica que ya no soporta más spam, tengo una nueva dirección de correo que me estoy gestionando, es decir hago el hosting de esta dirección de email desde mi propio servidor en casa:
Planteé la misma duda en estos dos foros, y ha habido un poco de actividad, NO ACCEDAIS A LOS LINKS SI NO QUEREIS:
- https://underc0de.org/foro/dudas-generales-121/configuracion-de-red-casera-configurar-iptables-para-mail-relay-entre-servido/
- https://foro.elhacker.net/redes/configuracion_de_red_casera_configurar_iptables_pa ra_mail_relay_entre_servidores_smtp-t513746.0.html
Lo gracioso es que unas horas después de crear estos posts he tenido dos ataques fallidos en mi red que intentan usar mi servidor como generador de SPAM, por suerte lo tengo bastante bien configurado cómo para bloquearlo, pero hacía mucho tiempo que no me pasaba, de momento han sido estos ataques:
IP: 116.209.143.18, ataque de diccionario, al decimo intento fallido, mi servidor lo ha puesto en la blacklist
IP: 45.134.23.241, identificado como "spammer@tiscali.it", un solo intento y ha parado
Además creo que mi router se ha reiniciado durante la noche, pero en principio no he visto nada en los logs que me hiciera sospechar que la cosa ha ido a peor...
Me preocupa que los ataques vienen derivados de que alguien ha filtrado mi nombre de dominio y no tengo constancia de que me hubiera sucedido antes... Supongo que no tengo mucho margen de actuación...
Supongo que así es cómo funciona este mundillo de las redes y hay que apoquinar con lo que hay,
Si no quereis acceder a esas páginas, esta era la duda que no consigo resolver...
En los últimos años he intentado poner en marcha de manera casera mis propios servicios de hosting para mi portafolios personal lo que me ha llevado al gran problema de decidir a poner en marcha un servidor de correos desde casa, exclusivamente de uso personal y también por las razones de privacidad correspondientes a las alternativas de los servidores de correo de un hosting, y al fin y al cabo por aprender algo nuevo, por supuesto que acepto cualquier crítica y opinión de hacerlo por mi cuenta, ser considerado un spammer, etc, pero en ningún caso pienso dejar de hacerlo, si tengo que valorar QUÉ estoy pagando a un hosting para comprarle ese servicio...
Intentando acortar un poco, tengo un subdominio a través de freedns enlazado al router principal de casa y dispongo de otro pequeño router linux que he dejado en la zona desmilitarizada de mi red y con la mejor información que he podido entender del manual de iptables (http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/), me ha permitido hacer una configuración de red para el servidor de correo que tengo corriendo en casa que me permite recibir correos y poder consultarlo desde mis dispositivos. También me funciona el envío de correos entre usuarios locales, pero ya he llegado al "hueso" de intentar enviar un correo externo... Creo entender las implicaciones de seguridad que supone y no creo que nunca vaya a ser productivo, más que por el interés educativo de saber su funcionamiento...
Aunque leí tutoriales sobre hacer Mail Relay sobre los servidores de Google/Hotmail al haberse vuelto de pago, en un principio perdí el interés y pensé que lo dejaría estar, sin embargo, cuando descubrí a John Gilmore, presidente de la EFF, y que tenía su servidor SMTP (new.toad.com) con acceso abierto a internet, me volvió a interesar el tema e intento darle la última vuelta de tuerca, reconozco totalmente mi ignorancia...
El problema es el siguiente, mi configuración de iptables enruta los paquetes POP3 /Sy SMTP/S a mi servidor de manera correcta, sin embargo, me confundo al configurar el servidor para utilizar el servidor SMTP del "Sapo", es decir si configuro iptables para que redireccione los páquetes de los puertos 25 y 110 a mi servidor de correo, si el servidor de correo pretende conectarse al "smart host" de toad.com, mis reglas de iptables las rebota a mi própio servidor. No vería correcto abrir puertos alternativos si esos son los estandars, pero no veo claro cómo acotar mejor las reglas para que la red haga lo que necesito, es decir:
en el caso normal (despues lo aplicaría en los puertos SSL)
- Paquetes que llegan al puerto 110, reenviar al servidor local , OK
- Paquetes que llegan al puerto 25, reenviar al servidor local, OK
- Devolver los paquetes a sus direcciones de origen, OK
- Detectar que la conexión de salida del puerto 25 de mi servidor al servidor de new.toad.com, iptables no lo rebote hacía mi servidor... ME FALLA
Espero que se entienda mi duda y llega un momento que me desespera perder tanto tiempo en intentar resolver el problema, pero ha dado la casualidad de cruzarme con un estudiante de redes esta mañana que me ha aconsejado que confie en estos foros, opcionalmente, no me importaría hablar con alguna empresa si realmente ofreciera algún servicio para resolver mi problema
Gracias por adelantado.
Por lo menos lo dejo dicho...