Richzendy.org

Es un caso que debido a diversos motivos podría darse, sin embargo aparte de revisar tus logs, la cola de referidos y usar mailq de vez en cuando para ver que es lo que está pasando, para saber si tu servidor de correo es considerado spam o algún otro servidor ( del cual no tienes acceso administrativo o a los logs ) puedes usar este par de herramientas web, las cuales revisan entre las diversas listas negras ( blacklist ) si tu servidor esta rayado ( Disculpen el Venezolanismo ).

La primera viene del sitio web de openrbl, para citar un ejemplo, vamos a revisar el MTA de cantv.net ( relay.cantv.net ):

http://openrbl.org/client/#200.44.32.36

Esta herramienta web, verifica en diferentes listas negras de una vez por lo cual resulta muy completa esta búsqueda, al momento el relay de cantv aparece positivamente en lista negra de Fiveten.

La segunda herramienta, más que todo es el único sitio realmente importante que openrbl no revisa y es la lista de trend micro ( la cual es muy usada ) y volvemos a usar el MTA de cantv.net como conejillo de indias:

http://mail-abuse.com/cgi-bin/lookup?ip_address=200.44.32.36

En este caso, el relay de cantv.net paso la prueba y es considerado limpio.

El proceso para eliminar tu servidor de alguna de esas listas en algunos casos es tedioso como por ejemplo con la gente de trendmicro, así que procura revisar tu servidor frecuentemente y estar al tanto de la cuenta postmaster de tu dominio de correo.

Si quieres saber que crontabs en total tienes instalados en tu GNU/Linux, ejecuta en consola como root:

for i in `cut -d : -f 1 /etc/passwd` ; do crontab -l -u $i ; done

No, no, no vamos a actualizar nuestro fedora usando apt , simplemente mucha gente cree que al llegar una nueva versión de Fedora debemos actualizar usando el dvd o lo que es peor aún, “reinstalar”, pero el caso es grave cuando se tiene un servidor desde al cual solo se tiene acceso remoto ( aunque también podemos actualizar nuestro desktop de esta manera, de hecho yo lo hice así ), la solución es actualizarlo online como lo actualizamos? simple, sigue leyendo:

• Procura tener tu FC6 lo más actualizado posible.

• Procura tener suficiente espacio en disco ( al menos 3 GB si usas X)

• Primero actualizamos las notas de release:

rpm -Uvh http://mirror.internode.on.net/pub/fedora/linux/releases/7/Fedora/i386/os/Fedora/fedora-release-notes-7.0.0-1.noarch.rpm

• Luego actualizamos el fedora-release:

rpm -Uvh http://mirror.internode.on.net/pub/fedora/linux/releases/7/Fedora/i386/os/Fedora/fedora-release-7-3.noarch.rpm

• Si tenemos otros repositorios en nuestra configuración de yum, actualicemos los archivos para que apunten a servidores con paquetes de F7 o de plano desactivalos, para livna es fácil ya que solo actualizamos el rpm que configura el repo:

rpm -Uvh  http://livna-dl.reloumirrors.net/fedora/7/i386/livna-release-7-2.noarch.rpm

• Por ultimo hacemos un upgrade:

yum upgrade

En esta parte es muy probable que algún paquete exótico que hayas instalado de algún repositorio tb exótico te de problemas de dependencias, si es así y el paquete no es necesario ve pensando seriamente en desistalarlo o en buscar la actualización del paquete o del archivo de configuración del repo original para dicho paquete.

Si estamos actualizando un servidor y que no tiene X ( entorno gráfico ) la actualización tarda realmente poco ( no me responsabilizo si tu servidor no arranca luego de esto, así que usa esto bajo tu propio riesgo )

• Ahora es ir por una buena taza de café o a ver tv, ya que esto va a tardar

NOTA: probablemente te toque ejecutar en una consola ( tty ) el comando system-config-display luego del upgrade y reiniciar, al menos a mi luego de reiniciar no me aparecía el panel de gnome, ni los iconos del escritorio, luego de ejecutar el comando ( y cambiarme la resolución) todo funciono adecuadamente.

Actualización de la nota anterior: Luego me di cuenta que algo en mi configuración de usuario de gnome era lo que estaba mal ( el usuario root si entraba sin problemas ), lo solucione momentáneamente con un :

desde una tty externa y sin estar logueado en entorno gráfico:

mv  ~/.gnome* /tmp

( luego reviso que estaba mal en el profile de gnome )

tatica y yo hemos preparado un HowTo de como configurar mod_security de apache en forma fácil, sencilla y con unas buenas reglas diseñadas por terceros fácilmente actualizables.

Todo comenzó un día hablando con ella de su blog y la necesidad de tenerlo un poco asegurado, yo ya había hecho los pasos del HowTo hace un tiempo en mi blog cuando jaws aun no había implementado efectivamente la seguridad en los comentarios de los blogs y los (***modo censura*** Muchas Vulgaridades y recordatorios nada agradables para sus progenitoras ***modo censura***) spamers me tenían full el blog debido a comentarios que entraban vía el trackback a pesar de tenerlo deshabilitado… a mi me funciono en aquel entonces, ya luego actualice mi blog a una nueva versión de jaws y ahora esta usando akismet, asi que no es tan necesario para evitar el spam en los comentarios.

Asíque implementamos lo mismo en su blog y con buenos resultados, pero esta vez si documentamos entre los 2 todos los pasos.

Quien desee pasar a dar un vistazo el link del HowTo esta en esta dirección desde mi dominio:

http://richzendy.org/docs/mod_security+How_To/index.html

tatica también hara su parte y colocara una copia de este HowTo en su website.