elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Configuración de red casera: configurar IPTABLES para "Mail Relay" entre servidores SMTP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Configuración de red casera: configurar IPTABLES para "Mail Relay" entre servidores SMTP  (Leído 7,811 veces)
marsvoyager2k21

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Configuración de red casera: configurar IPTABLES para "Mail Relay" entre servidores SMTP
« en: 27 Enero 2022, 13:59 pm »

 Estimada comunidad,

 En una búsqueda rápida por internet, me he decido por vuestra comunidad para plantear mi duda..

Cómo es mi primer post y no he visto ninguna canal específico para presentaciones, me presento aquí: Soy ingeniero en informática desde hace años con un poco de experiéncia en algo y desconocimiento general en todo,siempre me ha interesado meterme en cualquier "fregado" de ordenadores, aunque las redes nunca ha sido mi especialidad ni interés inicial... Sin embargo, en la medida que he podido y de manera autodidacta voy intentando aprender un poco de todo,...

En los últimos años he intentado poner en marcha de manera casera mis propios servicios de hosting para mi portafolios personal lo que me ha llevado al gran problema de decidir a poner en marcha un servidor de correos desde casa, exclusivamente de uso personal y también por las razones de privacidad correspondientes a las alternativas de los servidores de correo de un hosting, y al fin y al cabo por aprender algo nuevo, por supuesto que acepto cualquier crítica y opinión de hacerlo por mi cuenta, ser considerado un spammer, etc, pero en ningún caso pienso dejar de hacerlo, si tengo que valorar QUÉ estoy pagando a un hosting para comprarle ese servicio...

Intentando acortar un poco, tengo un subdominio a través de freedns enlazado al router principal de casa y  dispongo de otro pequeño router linux que he dejado en la zona desmilitarizada de mi red y con la mejor información que he podido entender del manual de iptables (http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/), me ha permitido hacer una configuración de red para el servidor de correo que tengo corriendo en casa que me permite recibir correos y poder consultarlo desde mis dispositivos. También me funciona el envío de correos entre usuarios locales, pero ya he llegado al "hueso" de intentar enviar un correo externo... Creo entender las implicaciones de seguridad que supone y no creo que nunca vaya a ser productivo, más que por el interés educativo de saber su funcionamiento...
 Aunque leí tutoriales sobre hacer Mail Relay sobre los servidores de Google/Hotmail al haberse vuelto de pago, en un principio perdí el interés y pensé que lo dejaría estar, sin embargo, cuando descubrí a John Gilmore, presidente de la EFF, y que tenía su servidor SMTP (new.toad.com) con acceso abierto a internet, me volvió a interesar el tema e intento darle la última vuelta de tuerca, reconozco totalmente mi ignorancia...

El problema es el siguiente, mi configuración de iptables enruta los paquetes POP3 /Sy SMTP/S a mi servidor de manera correcta, sin embargo, me confundo al configurar el servidor para utilizar el servidor SMTP del "Sapo", es decir si configuro iptables para que redireccione los páquetes de los puertos 25 y 110 a mi servidor de correo, si el servidor de correo pretende conectarse al "smart host" de toad.com, mis reglas de iptables las rebota a mi própio servidor. No vería correcto abrir puertos alternativos si esos son los estandars, pero no veo claro cómo acotar mejor las reglas para que la red haga lo que necesito, es decir:
en el caso normal (despues lo aplicaría en los puertos SSL)

 - Paquetes que llegan al puerto 110, reenviar al servidor local , OK
 - Paquetes que llegan al puerto 25, reenviar al servidor local, OK
 - Devolver los paquetes a sus direcciones de origen, OK
 - Detectar que la conexión de salida del puerto 25 de mi servidor al servidor de new.toad.com, iptables no lo rebote hacía mi servidor... ME FALLA

Espero que se entienda mi duda y llega un momento que me desespera perder tanto tiempo en intentar resolver el problema, pero ha dado la casualidad de cruzarme con un estudiante de redes esta mañana que me ha aconsejado que confie en estos foros, opcionalmente, no me importaría hablar con alguna empresa si realmente ofreciera algún servicio para resolver mi problema

Gracias por adelantado.

#B)>


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Configuración de red casera: configurar IPTABLES para "Mail Relay" entre servidores SMTP
« Respuesta #1 en: 27 Enero 2022, 21:06 pm »

Empecemos por principio antes de liarte

¿Y cuál es el servidor de correo (MTA) estás usando?

¿El servidor de correo es sólo para enviar correos o para recibir (buzones) también?=

¿Estás usando Sendmail, postfix?

Código:
alternatives --config mta

¿Bajo que sistema operativo?

¿Has mirado los logs de /var/log/mail o /var/log/maillog?


SMART_HOST me suena mucho a Sendmail

Si los correos se quedan en local, prueba para que los mande fuera:

Prueba con

Citar
Define    define(`MAIL_HUB', `elhacker.net')dnl    
Define    define(`LOCAL_RELAY', `elhacker.net')dnl    


En línea

marsvoyager2k21

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Configuración de red casera: configurar IPTABLES para "Mail Relay" entre servidores SMTP
« Respuesta #2 en: 28 Enero 2022, 11:10 am »

el-brujo,

 Muchas gracias por tu interés, intento responderte, intento enviar y recibir correos a nivel personal...
 
 En primer lugar, el funcionamiento general del servidor de mail para mi es aceptable, si no, no habría podido registrarme en vuestra comunidad :),... Llevo muchos años intentando conseguir este montaje en casa y saber que lo hago con la mejor protección posible según mis pocos conocimientos

 En segundo lugar, después de muchos intentos fracasados por montar un postfix/exim/sendmail/etc. en mis servidores linux. Al final opté por otra solución en el servidor de correo, que hasta dónde pude entender, también suponia 1)compatibilidad multiplataforma, 2) un estandard de la industria y 3) licencia aprobada para uso personal y avalado por sus 30 años de desarrollo, pero ojo, su código fuente creo que está disponible pero no tiene ninguna de las licencias opensource conocidas...
 
En cuanto al MTA, si lo entiendo bien, cuando se trata correos externos a mi dominio, creo que ya expliqué que utilizaba el servidor ¿MTA? público de John Gilmore (presidente de la Asociación por La Frontera Electrónica-EFF, para un uso libre de Internet) que tiene en la dirección de http://new.toad.com. Lo he probado y conectando por telnet a su puerto SMTP, puedes enviarte un correo a la dirección que escojas...

Dicho todo esto, volveré a explicarlo, de manera casera, tengo dos router: el de acceso a internet y el que gestiona mi pequeño subdominio, este segundo router tiene capacidades, que no he visto en otros routers (pero ya digo que no tengo mucha idea de routers en el mercado) y por tanto puedo gestionarlo por medio de comandos iptables. De esa manera puedo gestionar el tráfico hacía la máquina que tiene el servidor de correo y los clientes,... Es decir no uso la misma máquina para ambos trabajos.  Lo que me falla es que mi configuración de iptables no redirecciona el tráfico correctamente si se tiene que comunicar de este servidor SMTP local al del "toad". Lo he comprobado al intentar una conexión telnet manualmente, la comunicación se establece con la de la del servidor local por la configuración de enrutamiento, ...

Espero que se entienda que la experiencia me ha vuelto desconfiado por naturaleza al dar información por internet, y otra cosa más, hice un curso de introducción a la administración Linux de 25 horas impartido por un hacker y cómo era normal, nos dió una visión general de muchos aspectos de la seguridad de redes que intento aplicarme a mi caso día a día,...Lamentablemente, durante el curso nunca tuve la oportunidad de plantearle esta duda... Ojalá pudieramos tener esta charla en persona y no pretendo ofender a nadie con estos comentario...

Saludos otra vez!
« Última modificación: 28 Enero 2022, 11:12 am por marsvoyager2k21 » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Configuración de red casera: configurar IPTABLES para "Mail Relay" entre servidores SMTP
« Respuesta #3 en: 28 Enero 2022, 14:12 pm »

bueno si no das más información es imposible ayudarte, no entiendo ni que servidor de correo estás usando o si estás usando un servicio de terceros?¿

¿Exactamente que quieres montar, un servidor de correos, para enviar o recibir correos, o para ambas cosas?

Y como no tengo ni idea de como está montada tu red interna y externa, porque tienes dos routers, ni como están configurados, ni el modelo, ni nada, pues es francamente imposible ayudarte. ¿Usas port forwarding, tienes ip fija, usas NAT?

Ni porque tienes que abrir puertos por iptables en el router, que no sabemos ni que router es, ni nada, ni pones ningún ejemplo de reglas iptables, ni si has configurado los registros MX de tu dominio, falta tanta información que hay que ser adivino para internar ayudarte.

Ya ni te cuento, cuando mires de configurar SPF, DMARC o DKIM, imposible.

No entiendo porque mandas e-mails usando el servicio de un tío que no conoces de nada John Gilmore ,  por mucho que sea presidente de la EFF ¿?

https://www.eff.org/es/about/board/john-gilmore

Tus e-mails si es que se mandan, llegarán siempre a SPAM....

Lo siento, quién te entienda que te ayude.

Si quieres, mírate un manual para instalar un servidor de correo normal, con sus buzones correspondientes, sus certificados de seguridad

https://forum.level1techs.com/t/email-server/125752/8


Citar
Aunque leí tutoriales sobre hacer Mail Relay sobre los servidores de Google/Hotmail al haberse vuelto de pago,

No son de pago, puedes enviar e-mails usando google sin pagar nada, simplemente hay un límite de envíos diarios.
En línea

marsvoyager2k21

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Configuración de red casera: configurar IPTABLES para "Mail Relay" entre servidores SMTP
« Respuesta #4 en: 28 Enero 2022, 19:25 pm »


estás usando o si estás usando un servicio de terceros?¿

La máquina está en mi casa, la aplicación que hace de servidor de correos es el Mercury Mail Server. El objetivo es montarlo a coste cero, es mi casa y bastantes gastos tengo ya...

¿Exactamente que quieres montar, un servidor de correos, para enviar o recibir correos, o para ambas cosas?

Ambas cosas. Sólo enviar correo personal a mis contactos directos.


Y como no tengo ni idea de como está montada tu red interna y externa, porque tienes dos routers, ni como están configurados, ni el modelo, ni nada, pues es francamente imposible ayudarte. ¿Usas port forwarding, tienes ip fija, usas NAT?

 -Evidentemente, yo tampoco sé como tendrás montada la tuya, intento administrarme con lo que tengo... Pero mas o menos... Dos routers: El residencial de mi operador de telefonia con su configuración del operador (que no conozco su configuración y prefiero no modificarla) y otro router conectador por cable eth que si me permite acceder a configuración de firewalls, NAT, etc... Máquinas tipo Raspberry/Beagle o parecido de bajisimo consumo...

 - Subdominio con FreeDNS, con la configuración de A/CNAME/MX correspondiente. Tengo comprobado que recibo correos como por ejemplo el correo de activación para el registro en el foro de elhacker.net.


No entiendo porque mandas e-mails usando el servicio de un tío que no conoces de nada John Gilmore ,  por mucho que sea presidente de la EFF ¿?

https://www.eff.org/es/about/board/john-gilmore

No son de pago, puedes enviar e-mails usando google sin pagar nada, simplemente hay un límite de envíos diarios.


Si John Gilmore no hubiera hecho su trabajo en su momento fabricando servidores, hoy en día no creo que estariamos usando internet como lo hacemos, pero seguramente estariamos pagando de más... Fue uno de los primeros diseñadores/programadores de ordenadores y de internet, sin contar la GNU... Su propuesta actual es permitir que cualquier persona envie correos sin depender de Hostings ni multinacionales, es TU correo y TU lo almacenas...

Ni porque tienes que abrir puertos por iptables en el router, que no sabemos ni que router es, ni


Creo que esta es la parte más relevante de mi configuración de iptabless
Código:
...
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 10.0.0.2X:25
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 10.0.0.2X:110
...
iptables -t nat -A POSTROUTING -s 192.10.0.0/24 -o eth0 -j MASQUERADE
...
iptables -L --verbose


Ya ni te cuento, cuando mires de configurar SPF, DMARC o DKIM, imposible.

No me cuentes,... llevo 3 o 4 años intentando hacerlo sin entenderlo, pero hasta donde he pedido ayuda, en tiendas, empresas de manera presencial NO HE CONOCIDO A NADIE QUE TUVIERA PAJOLERA IDEA, estoy pidiendo ayuda a completos desconocidos para un moco que me como yo sólo...

Tus e-mails si es que se mandan, llegarán siempre a SPAM....

No me preocupa, como conozco el destinatario, le hago una llamada para que se lo mire...


Si quieres, mírate un manual para instalar un servidor de correo normal, con sus buzones correspondientes, sus certificados de seguridad

https://forum.level1techs.com/t/email-server/125752/8

Gracias, Es lo que llevo haciendo los últimos tres años y supongo que sigo en el capítulo 0, voy pasito a pasito...

Dicho esto, agradecería algo de colaboración.

Saludos,

Por cierto, me he enterado que hoy es el día de la "seguridad informática" ;-) ;-)
« Última modificación: 28 Enero 2022, 21:33 pm por marsvoyager2k21 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines