v.0.5www.xmailserver.org es un completo y configurable servidor de correo para Linux y Windows.
XMail Version 1.21
Linux/FreeBSD/OpenBSD/Solaris
Linux RPM
Linux SRPM
NT/2k Sources
NT/2k Binaries
Descargar de
http://www.xmailserver.org/Documentación:
http://www.xmailserver.org/Readme.htmlConfiguración práctica (basada en un ejemplo).
wget
http://www.xmailserver.org/xmail-1.21.tar.gztar xvzf xmail-1.21.tar.gz
cd xmail-1.21
make -f Makefile.lnx
También podemos instalar el RPM
http://www.xmailserver.org/xmail-1.21-1.i386.rpmEl Xmailserver crea un sustituto del sendmail, muy útil, si por ejemplo usamos o usabamos el sendmail para la función mail() del php. No hace falta que toquemos nada, la misma ruta /usr/sbin/sendmail servirá (pero en vez del sendmail lo enviará con el XMail)
La instalación crea un script de inicio para poder arrancar el servidor de correo y parlarlo.
En /var/MailRoot se nos ha instalado XmailServer y aquí tenemos todos los archivos de configuración que necesitamos.
Recuerda que la documentación oficial se encuentra en:
/var/MailRoot/docs
Archivo principal de configuración:
/var/MailRoot/server.tab
Recuerda que los espacios son usando el tabulador.
#
# Example configuration file.
# Note : remember to use _REAL_ TABs and " to format this file
#
"RootDomain" "elhacker.info"
"SmtpServerDomain" "elhacker.info"
"POP3Domain" "elhacker.info"
"HeloDomain" "elhacker.info"
#"PostMaster" "
postmaster@elhacker.info"
"ErrorsAdmin" "
admin@elhacker.info"
#"TempErrorsAdmin" "
send-failures@xmailserver.test"
#"DefaultSMTPGateways" "192.168.1.2,192.168.1.15"
"RemoveSpoolErrors" "0"
#"DisableEmitAuthUser" "1"
#"NotifyMsgLinesExtra" "8"
#"NotifySendLogToSender" "0"
#"NotifyTryPattern" "1"
"MaxMTAOps" "16"
"ReceivedHdrType" "0"
"FetchHdrTags" "+X-Deliver-To,+Received,To,Cc"
#"SmtpMsgIPBanSpammers" "550 Denied due inclusion of your IP in our spam lists"
#"SmtpMsgIPBanSpamAddress" "550 Denied due inclusion of your email address in our spam lists"
#"SmtpMsgIPBanMaps" "550 Denied due inclusion of your IP in the following map"
#"CustomSMTPMessage" "Please open
http://www.xmailserver.test/smtp_errors.html to get more informations about this error"
#"MaxMessageSize" "20000"
#EnableAuthSMTP-POP3" "0"
#"Pop3SyncErrorAccount" "
psync-errors@xmailserver.test"
"AllowNullSender" "1"
#"AllowSmtpVRFY" "1"
#"AllowSmtpETRN" "1"
#"SmtpMinDiskSpace" "100000"
#"SmtpMinVirtMemSpace" "64000"
#"Pop3MinVirtMemSpace" "64000"
#"CustMapsList" "list.dsbl.org.:1,blackholes.mail-abuse.org.:1,dialups.mail-abuse.org.:0"
#"SMTP-RDNSCheck" "1"
#"CheckMailerDomain" "1"
#"SmartDNSHost" "dns.home.bogus.net:tcp,192.168.1.1:udp"
#"DynDnsSetup" "
www.dns4ever.com,80,/sys/u.cgi?d=MYDOMAIN&u=MYUSERNAME&p=MYPASSWORD&i=%s"#"DynDnsSetup" "members.dyndns.org,80,/nic/dyndns?action=edit&started=1&hostname=YES&host_id=yourhost.ourdomain.ext&myip=%s&wildcard=OFF&mx=mail.exchanger.ext&backmx=NO,foouser,foopasswd"
#"SmtpConfig" "mail-auth"
#"SmtpConfig-192.168.0.1" "mail-auth"
"DefaultSmtpPerms" "MRVZ"
Ahora le decimos al xmail que el dominio elhacker.info lo llevará él, almenos el correo (las dns y los registros MX han de apuntar a esta máquina (ip)).
Editamos el archivo domains.tab
"elhacker.info"
Crea las carpetas en "domains" donde se guardaran los e-mails, una carpeta por dominio que tengas.
/var/MailRoot/domains
/var/MailRoot/domains/elhacker.info
y dentro de cada carpeta el buzón de cada usuario:
/var/MailRoot/domains/elhacker.info/alex
Aquí podemos definir el tamaño del buzón con el archivo user.tab:
/var/MailRoot/domains/elhacker.info/alex/user.tab
Defisinos el tamaño total del buzón de correo (3 MB) y el máximo mensaje a enviar (1 MB) y los permisos smtp, en este caso relay (para poder enviar e-mails).
También se creará un fichero (automáticamente) llamado .ipconn cuando alguien se conecte a este buzón y quedará registrada la ip desde donde se conecta.
Ahora necesitamos crear el directorio maildir con la siguiente estrucutura:
/var/MailRoot/domains/elhacker.info/alex/Maildir
/var/MailRoot/domains/elhacker.info/alex/Maildir/cur
/var/MailRoot/domains/elhacker.info/alex/Maildir/tmp
/var/MailRoot/domains/elhacker.info/alex/Maildir/new --> donde se guardarán los e-mails
Podemos crear alias de correo en el archivo aliases.tab, de esta manera un e-mail que llegue a "
pepito@dominio.com" llegará a la cuenta que le digamos:
"elhacker.info" "webmaster" "alex"
"elhacker.info" "alexb" "alex"
"elhacker.info" "administrador" "alex"
En el ejemplo, todos los e-mails que lleguen a
webmaster@elhacker.info,
alexb@elhacker.info y
admin@elhacker.info serán enviados a
alex@elhacker.infoOtra manera es que todo lo que se envie a @elhacker.info nos llege a nuestro correo (Nombre técnico: "catch-al"l)
"elhacker.info" "*" "alex"
De esta manera
lo_que_sea@elhacker.info nos llegará a
alex@elhacker.infoRecuerda siempre "nombre" apretar tabulador "valor" etc. Siempre el espacio es
TABULADOREn mailusers.tab definimos las cuentas de correo pop3 que queramos:
"elhacker.info" "alex" "pass_encritpado" "1" "alex" "U"
"dominio" "usuario(login)" "pass_encriptado" "numero de cuentas pop" "otra_vez_login" "U"
Para cifrar los password necesitamos un binario (ejecutable) que lleva el Xmail en la carpeta
/var/MailRoot/bin
El binario se llama XMCrypt y su funcionamiento es muy sencillo:
./XMCrypt pass_a_encriptar
gh057utyjfhjas
Nos devuelve un valor que es el password cifrado.
Para enviar e-mails es necesario autentificarse, aunque el Xmail también acepta relay, es decir, enviar e-mails sin validarse.
Recuerda que para enviar y recibir e-mails debes autenticarte usando:
Login: nombre
Pass: password
Podemos especificar las ips o dominios que pueden hacerlo en el archivo smtprelay.tab
"127.0.0.1" "255.255.255.255"
"65.114.38.150" "255.255.255.255"
Para evitar el correo basura, podemos "banear" a los spamers de dos maneras:
1) Por ip
Con el archivo
spammers.tab
"*@correobasura.comt"
"*
-admin@dominio.com"
Los e-mails que acaben en "
-admin@dominio.com" serán rechazados.
2)Por dirección e-mail
spam-address.tab
"215.181.173.0" "255.255.255.0"
la ip y la máscara, por lo tanto todo el rango 215.181.173.x está baneado.
En el fichero
/var/MailRoot/ctrl.ipmap.tab
podemos añadir aquellas ip's que puede administrar nuestro servidor de correo.
Si queremos que nadie, añadimos esta linea:
"0.0.0.0" "0.0.0.0" "DENY" 1
XMail también puede hacer de servidor finger. Para denegar el uso de finger en nuestro ordenador, editar el archivo:
/var/MailRoot/finger.ipmap.tab
"0.0.0.0" "0.0.0.0" "DENY" 1
El fichero
/var/MailRoot/ctrlaccounts.tab
debemos añadir los usuarios administradores del XMailServer. Lo podemos dejar en blanco sino queremos usar esta opción.
En los archivos
smtp.ipmap.tab
y
pop3.ipmap.tab
podemos especificar si queremos que unas determinadas ips o grupos de ips puedan autenticarse o no. Es decir, si ponemos esto:
"0.0.0.0" "0.0.0.0" "DENY" 1
en smtp.ipmap.tab
Nadie podrá enviar e-mails, ni autentificandose ni nada, porque ya no le dará ni acceso. Y lo mismo para el archivo pop3.ipmap.tab.
Por lo tanto lo mejor es poner:
"0.0.0.0" "0.0.0.0" "ALLOW" 1
y denegar aquellas que no queremos que ni lo intenten:
"ip_tal" "255.255.255.255" "DENY" 2
Falta por explicar:
- Listas de correo
Más info:
http://www.escomposlinux.org/lfs-es/recetas/xmail.html
Mostrar Mensajes
.... Crea un administrador en el Portal vulnerable, a base de tener el nombre actual de el administrador y su password en MD5, un derivado del bug... 
