Vulnerabilidad Exim: Los riesgos y como protegerte

vulnerabilidad exim

Exim un servidor de correo de código abierto, que podemos considerar como el más utilizado en internet, dada su gran popularidad y que está presente en servidores con paneles de control como cPanel o Directadmin, así como también, el MTA por defecto en varias distribuciones de GNU/Linux como Debian, por ejemplo. Es por ello que la vulnerabilidad exim es tan critica.

La vulnerabilidad aprovecha un fallo en la función “deliver-message”, mediante la cual, un atacante podría ejecutar código arbitrario con privilegios de root.

Esta grave vulnerabilidad exim fue descubierta por investigadores de la firma Qualys, auditando versiones antiguas de exim.

No obstante, la vulnerabilidad fue resuelta ANTES de ser descubierta, dado que como dato curioso, los desarrolladores de Exim liberaron una versión en febrero que no contenía la vulnerabilidad, sin ser conscientes de ello.

Read more

Servidor de Correo: SPF, Reputación y bloqueos

servidor de correo

Hoy en día es imposible imaginar nuestra vida sin correo electrónico. Es una herramienta que se ha convertido en imprescindible en nuestro día a día. Tanto a nivel particular, como empresarial, el servidor de correo es imprescindible para el contacto con nuestros familiares, clientes, proveedores… Por esa razón, debe ser confiable, y funcionar con garantías.

¿Qué es un Servidor de correo?

Cuando hablamos de un servidor de correo, hablamos de un software instalado, generalmente, en un servidor, que tiene la función de gestionar y administrar los mensajes de correo electrónico que se reciben o envían a diferentes redes de transmisión de datos.

Existen multitud de servidores de correo electrónico. Por ejemplo, en Linux encontramos exim, un servidor de correo muy conocido, que se instala en soluciones como cPanel o Directadmin. Otro muy conocido, es Postfix, que viene integrado en servidores de Plesk. No obstante, no son las únicas, podemos encontrar otras soluciones como qmail, Sendmail…

Read more

Comandos Postfix SSH: Gestiona tu cola de Correo

comandos postfix

Como ya hemos comentado en nuestro anterior articulo, sobre los comandos de Exim para SSH, dos de los MTA (Mail Transport Agent, o agente de transporte de correo) más utilizados a nivel mundial en los servidores son Exim y Postfix. En esta ocasión, te traemos los comandos más utilizados para Postfix.

Postfix es un MTA muy utilizado, por su facilidad y versatilidad. Es, además, incluido de serie (junto con el tradicional qmail) en los servidores con panel de control Plesk.

Estos comandos nos pueden ayudar a resolver muchos inconvenientes, así como a encontrar muchos problemas relativos con el correo electrónico. Entre otras cosas, podemos solventar desde problemas de SPAM, hasta forzar salida de correos, comprobar porque no salen correos, y otras muchas cosas más.

Recuerda, que si tienes un problema de salida de SPAM, o necesitas ayuda con tu Postfix, puedes contratar nuestros planes de administración sysadmin para servidores externos. O bien, si prefieres tener un servidor completamente administrado, puedes consultar nuestros planes de servidores dedicados administrados.

Read more

Comandos Exim para SSH: Gestiona la cola de correo

comandos básicos exim

Dos de los MTA (Mail Transport Agent, o agente de transporte de correo) más utilizados a nivel mundial en los servidores son Exim y Postfix. Entre otras muchas cosas, el motivo principal es que los paneles de control más utilizados, como cPanel (exim) o Plesk (Postfix), los montan de serie. En el caso de Plesk, además de Postfix, podemos optar por qmail.

En muchas ocasiones, nos encontramos con problemas en el correo, que podemos resolver mediante el uso de SSH, introduciendo determinados comandos, que nos pueden dar mucha información. Podemos controlar y encontrar el motivo de una salida de SPAM, por ejemplo. También podemos forzar correo a que salga si, por el motivo que sea, se ha quedado congelado. Incluso podemos buscar correos de un determinado emisor o receptor, para ver qué ocurre con dicho correo.

Ambos MTA nos permiten tener detalles muy concretos mediante sus comandos. Por ello, vamos a analizarlos, y explicarte para que sirven. Recuerda, que si tienes un servidor dedicado con nosotros, la administración esta incluida en el precio, por lo que nosotros nos ocupamos de analizar cualquier circunstancia con el correo, y ejecutar los comandos necesarios para solucionarlo.

Read more

Alerta de phishing: Dominios y eMails Fraudulentos

Dominios y alerta Phishing

En los últimos días, tal y como advertimos a través de nuestras redes sociales, y de nuestro anuncio oficial, hemos detectado (especialmente lo han detectado nuestros clientes, y en general, cualquiera que tenga un dominio en cualquier registrador del mundo) un aviso por parte del supuesto registrador, advirtiendo de que su dominio «se ha suspendido» por los «términos de uso y condiciones del servicio».

El correo, llega a los clientes, con la información referente a su dominio, y los datos del cliente, tratando de hacer creer, que efectivamente, es el registrador quien envía dicho mail. Es mas, incluso en algunos casos, la dirección de correo emisor, esta falseada, siendo dominos o subdominios que hacen referencia al dominio del registrador (por ejemplo: correos @ mundiserver.yalgomas.com)

Los avisos llevan ademas una forma de «resolver» el inconveniente, que consiste en descargarse un archivo. Evidentemente, dicho archivo, es malware.

Read more

HASTA EL 75% DESCUENTO

EN HOSTING, VPS, DEDICADOS ADMINISTRADOS
VER PRODUCTOS
* Descuento del 75% en VPS. 50% en Dedicados. 10% en Hosting. Descuentos en dominios seleccionados. Ofertas especiales de verano.
close-link