Coses que passen

Feia molt de temps que no escrivia al blog (moltíssim) i es només per a posar una recepta senzilla com a recordatori.

Les Domain Keys son juntament amb els registres SPF uns dels mètodes mes comuns per a verificar que els correus son legítims i si tens un servidor que envia correus per a evitar que es marquin com a SPAM.
Aquí la recepta senzilla per a fer les domain keys per a un domini :

$ openssl genrsa -out domain.private 768

$ openssl rsa -in domain.private -out $1.public -pubout -outform PEM

$ grep -v ^- $1.public | perl -e 'while(<>){chop;$l.=$_;}print "k=rsa; t=y; p=$l;\n";'

Amb les 2 primeres instruccio es generen els fitxers de la clau publica i privada per a firmar els correus, que s’ha de instalaar al servidor de correu (per exemple a /var/cpanel/domain_keys en un servodor amb cpanel)  i amb la tercera instrucció obtenim el l’entrada TXT que s’ha de posar al servidor de DNS i que els servidors de correu que revin missatge faran servir per a verificar-ne la procedència.

Espero que pugui ajudar a algú, a mi em servirà de recordatori.

Ja he tornat de vacances. Aquest any he anat a Vietnam, un viatge amb moltes aventures i un pais molt maco, i 20 dies menjant amb palillos, ja soc un mestres !!! ja en parlaré algun dia… De moment estic pujant les fotos

Encara no he començat a treballar però m’he de començar a llegir el mails (uf!!!!!)

.

L’actualització dels països visitats.

visited 22 states (9.77%)
Create your own visited map of The World

I ara un altre cop a la feina…

Per a la meva memòria i per si interessa a algú

• OSSIM Sistema per a portar control / administració de servidors, jo ara estic fent servir nagios, que es un rollo de configurar , aquest sistema sembla que te una interficie mes amigable, per a provar algun dia …
• logwatch Fins ara estic fent servir logcheck per a revisar els logs dels servidors que administro. Encara he d’analitzar si te ventatges sobre logwatch.
• Spacebird Es un programa que ajunta el Thunderbird amb les extensions de calendari del lighting la missatgeria instantània i widgets de google. Està be, però no ho necessito, am i ja em funciona prou bé el thunderbird

Bones festes !

Ja han passat els dinars de Nada i St. Esteve, com cada any ja dec haver guanyat alguns kilos.
A part d’això aquests nadals estic tenint problemes amb el servidor, que de tant en tant es para. Per tant pot ser que alguns mails no m’hagin arribat i durant els seguents dies puc seguir tenint problemes.

Demà provaré de passar els 2 discs en LVM a un altre ordinador per anar tirant fins que comprem un nou servidor o arreglem l’actual. Sembla que al final acabarem comprant algun servidor de marca.

Script per a aprendre del SPAM/HAM classificat pels usuaris a carpetes Maildir en un servidor IMAP.
Els usuaris classifiquen el SPAM a la carpeta SPAM i el filtre del servidor aprèn de la classificació dels usuaris.

for d in `find  /home/*/Maildir/ -type d -iname .spam` ;
do
  maildir=$d/cur
  cat $maildir/* 2> /dev/null | su Debian-exim -s /bin/sh -c "sa-learn --spam > /dev/null"
done

for d in `find  /home/*/Maildir/ -type d -iname .nospam` ;
do
  maildir=$d/cur
  cat $maildir/* 2> /dev/null | su Debian-exim -s /bin/sh -c "sa-learn --ham > /dev/null"
done

Aquest script es passa cada dia.

Al final m’he decidit i he migrat el servidor de IMAP/POP de courier a dovecot.

En teoria amb el nou servidor, totes les busquedes han d’anar més rapides, aj que el servidor te el misstges indexats.

La migració ha anat força bé, ja que els 2 sistemes fan servir Maildir, per a fer la migració seguit aquestes instruccions.

Amb la instalaico actual al nostre serivodr de correu, tenim el problema que quan es recarrega la base de dades de virus del clamd, el socket del calmd no esta opratiu i no es poden enviar ni rebre correus. Aquest problema esta reportat pero no esta arreglat fins a la versió 0.91 del clamav, que no esta a la versió estable de debian.

Es una ocasió per a utilitzar la versio de backports.

Per a fer servir backports:

1. Afegir a /etc/apt/sources.list.

deb http://www.backports.org/debian etch-backports main contrib non-free

2. Executar

apt-get update

3. Per a tenir les claus de verificacio del paquets

apt-get install debian-backports-keyring

Ara ja podem actualitzar a la versio 0.91 de clamav.

apt-get -t etch-backports install clamav-daemon clamav-freshclam

i problema solucionat, el servidor de correu ja no es queda mai inservible.