En los últimos años he intentado poner en marcha de manera casera mis propios servicios de hosting para mi portafolios personal lo que me ha llevado al gran problema de decidir a poner en marcha un servidor de correos desde casa, exclusivamente de uso personal y también por las razones de privacidad correspondientes a las alternativas de los servidores de correo de un hosting, y al fin y al cabo por aprender algo nuevo, por supuesto que acepto cualquier crítica y opinión de hacerlo por mi cuenta, ser considerado un spammer, etc, pero en ningún caso pienso dejar de hacerlo, si tengo que valorar QUÉ estoy pagando a un hosting para comprarle ese servicio...
Intentando acortar un poco, tengo un subdominio a través de freedns enlazado al router principal de casa y dispongo de otro pequeño router linux que he dejado en la zona desmilitarizada de mi red y con la mejor información que he podido entender del manual de iptables (
http://es.tldp.org/Manuales-LuCAS/do...firewall-html/), me ha permitido hacer una configuración de red para el servidor de correo que tengo corriendo en casa que me permite recibir correos y poder consultarlo desde mis dispositivos. También me funciona el envío de correos entre usuarios locales, pero ya he llegado al "hueso" de intentar enviar un correo externo... Creo entender las implicaciones de seguridad que supone y no creo que nunca vaya a ser productivo, más que por el interés educativo de saber su funcionamiento...
Aunque leí tutoriales sobre hacer Mail Relay sobre los servidores de Google/Hotmail al haberse vuelto de pago, en un principio perdí el interés y pensé que lo dejaría estar, sin embargo, cuando descubrí a John Gilmore, presidente de la EFF, y que tenía su servidor SMTP (new.toad.com) con acceso abierto a internet, me volvió a interesar el tema e intento darle la última vuelta de tuerca, reconozco totalmente mi ignorancia...
El problema es el siguiente, mi configuración de iptables enruta los paquetes POP3 /Sy SMTP/S a mi servidor de manera correcta, sin embargo, me confundo al configurar el servidor para utilizar el servidor SMTP del "Sapo", es decir si configuro iptables para que redireccione los páquetes de los puertos 25 y 110 a mi servidor de correo, si el servidor de correo pretende conectarse al "smart host" de toad.com, mis reglas de iptables las rebota a mi própio servidor. No vería correcto abrir puertos alternativos si esos son los estandars, pero no veo claro cómo acotar mejor las reglas para que la red haga lo que necesito, es decir:
en el caso normal (despues lo aplicaría en los puertos SSL)
- Paquetes que llegan al puerto 110, reenviar al servidor local , OK
- Paquetes que llegan al puerto 25, reenviar al servidor local, OK
- Devolver los paquetes a sus direcciones de origen, OK
- Detectar que la conexión de salida del puerto 25 de mi servidor al servidor de new.toad.com, iptables no lo rebote hacía mi servidor... ME FALLA
Espero que se entienda mi duda y llega un momento que me desespera perder tanto tiempo en intentar resolver el problema, pero ha dado la casualidad de cruzarme con un estudiante de redes esta mañana que me ha aconsejado que confie en estos foros, opcionalmente, no me importaría hablar con alguna empresa si realmente ofreciera algún servicio para resolver mi problema
Gracias por adelantado.
Me están hackeando mi red, que me recomiendas?
Citar
Iniciado por kidchaos2k5
Marcadores