IPv6 y lentitud con Postfix

Este ha sido un extraño problema. Correo con Postfix, configurado con unas cuantas cosas: spamassassin, listas negras, etc.

A mayores un firewall nazi, con política DROP por defecto, límite de conexiones, etc.

El problema era que enviar un correo era eternizante. Sabía que era del firewall, puesto que, cuando lo desactivaba, todo iba bien. Tenía los puertos abiertos para IPv4 e IPv6, todo funcionaba bien, sólo que demasiado lento.

Tras varias pruebas, compruebo que si pongo política por defecto ACCEPT con ip6tables o bien desactivo IPv6, todo funciona bien.

Si bien tenía el firewall correctamente configurado para IPv4 e IPv6, ¡había olvidado dar permiso en IPv6 para el interfaz de loopback! Y esto estaba provocando unos cuantos problemas.

Pues nada, error tonto ¡a anotar para no olvidarlo! He aquí la solución:

Leer más

Instalando Mailpile en debian

Mailpile es un webmail escrito en python que cuenta con ciertas características muy útiles: Lee correos cifrados, hace búsquedas al estilo GMail y permite leer varios formatos como: Maildir, gmvault, etc.

Su estado actual es en desarrollo, sin embargo, las funciones que ya implementa son bastante útiles y funcionan bien.

Su página oficial es: http://www.mailpile.is/

Instalarlo desde los fuentes es especialmente simple, tan solo requiere ciertas dependencias:

Leer más

Instalando mailman en debian

Hoy me ha sorprendido gratamente lo fácil y sencillo que es instalar y configurar de forma muy básica mailman (un gestor de listas de correo). Lo he instalado en debian con soporte para leer las listas en apache y usando postfix como MTA.

Tan sencillo como:

apt-get install mailman 

Y contestar a unas sencillas preguntas. Luego editar /etc/mailman/mm_cfg.py para cambiar las rutas por defecto y el nombre del host en caso que sea necesario (para que por ejemplo vaya por SSL utilizando https://secure.tudomnio.tld/pipermail/.

Leer más

SPF: Sender Policy Framework

Si tienes un dominio y algún spammer lo ha usado en sus correos, corres el riesgo de que te metan en una lista negra, aunque tu no hayas enviado los correos, con este fin, si tu ISP lo permite o tienes tu propio servidor de DNS, existe un campo especial (TXT record) para guardar desde que ips envías correo electrónico de tu dominio.

De este modo también ayudas a luchar contra el spam, ya que un servidor que implemente esta política (que cada vez son más), marcará como spam automáticamente cualquier email que provenga de tu dominio que no haya sido enviado desde alguno de tus servidores autorizados a mandarlo, esto también ayudaría mucho en la lucha contra el phising, a ver si los ISP oyen hablar de esto y lo implementan, ya que son medidas que ayudarán a todos.

Más información en: http://www.openspf.org/ (URL actualizada)