Llevo varios años administrando servidores, en este tiempo he visto de todo … he necesitado hacer de todo, cualquier política o restricción por más rara que parezca, no importa si puede parecer ilógica o injusta… cuando “the boss” manda, el soldado simplemente ejecuta. Y eso precisamente somos los administradores de red frente a las órdenes de nuestro jefe o frente al burocratismo, somos simplemente, soldados.
Hace unas pocas semanas un conocido mío que trabaja en España me contó una situación que tuvo en su empresa. Un usuario determinado estaba enviando información no permitida por email, pero cuando se le fue a preguntar al respecto, no se contaba con una copia o salva de esos emails que se enviaron. En ese momento intentaron varias cosas, revisar sus bandejas de email en Outlook Express (el cliente de correo que usan al parecer), revisar sus borradores, así como también recuperación de datos del disco duro contratando los servicios de otra empresa, o bien con algún software o utilitario ya conocido (creo que usaron HirensBootCD).
El punto es que me mandó un email hace pocos días preguntándome cómo podía tener una salva (o copia) de cada email que recibe un usuario, pero también de cada email que envía. Claro, sin complicarse mucho la vida con montón de scripts o cosas así
Postfix, el chico más popular
Postfix es el más popular, el que más administradores de red eligen a la hora de instalar y configurar un servidor de correos, aunque existen otros igual de capaces como Exim, pero tienden a resultar un tanto más … complejos.
Es esencialmente un solo archivo de configuración, en el cual está todo (o casi todo) lo realmente importante o imprescindible: /etc/postfix/main.cf
Monitoreando a un usuario con Postfix
Lo que se desea en esta ocasión es lo que expliqué antes, que cuando el usuario (por ejemplo) pepe (ejemplo: [email protected]) envíe un email a cualquier dirección, se nos envíe una copia de ese email a una cuenta (ejemplo: [email protected]). Lo mismo si él recibe un email. De esta forma tendremos una copia de cada email que él envía y recibe, no importa si los borra de su bandeja de entrada o papelera, aún así nosotros tendremos copia de todos sus movimientos.
Para lograr esto primero entremos a la carpeta de postfix:
cd /etc/postfix/
Ahora crearemos un archivo que hará el enlace entre el usuario y la otra cuenta. Pondremos su dirección de email (ejemplo: [email protected]) y justo al lado la dirección a la cual enviaremos copia de cada email (ejemplo: [email protected]):
echo "[email protected] [email protected]" > pepe
Una vez hecho esto, debemos hacer un postmap:
postmap pepe
Este comando postmap crea un archivo de igual nombre que el original (en el ejemplo: pepe) pero con extensión .db. Básicamente lo que hace es convertir el contenido del archivo a tablas “entendible” por Postfix.
Listo, ya con esto tenemos creado el archivo que enlaza las dos direcciones de email, ahora solo nos queda… bueno, indicar que todo email que reciba o envíe nos llegue una copia. Para ello editamos el archivo main.cf
nano main.cf
Recuerden que ya estamos en /etc/postfix/ … por lo que la ruta al archivo sería /etc/postfix/main.cf
Al final ponemos:
sender_bcc_maps = hash:/etc/postfix/pepe
recipient_bcc_maps = hash:/etc/postfix/pepe
Ahora solo nos queda reiniciar postfix para que recargue el archivo de configuración, específicamente para que se dé por enterado de nuestras nuevas líneas.
/etc/init.d/postfix restart
¿Está bien hacer esto? … ¿espiar?
Esto es una cosa de casi … para un solo post. Obviamente no estoy a favor de que espíen, pero tampoco estoy a favor de que los usuarios violen políticas de mi red.
Aquí cada cual es mayorcito, sabe lo que se puede y no se puede hacer. Si eliges violar lo establecido, es mi trabajo evitar que lo hagas… y, en caso de que lo logres, es mi trabajo también saberlo cuanto antes y tener las pruebas. ¿por qué? … porque entonces mi trabajo es el que peligra jajaja.
No obstante, como dije al inicio. Cuando “the boss” manda, yo … como su subordinado, simplemente obedezco la orden. Si mi jefe me dice: “que solo X usuarios puedan enviar emails a hotmail” … pues yo creo una política en Postfix y listo, solo esos usuarios podrán comunicarse con usuarios de hotmail, no es mi trabajo cuestionarle a mi jefe ni mucho menos jajajaja … además, nosotros los administradores de red (o informáticos) siempre somos los malos.
Si no sale un email porque estás poniendo doble @ … es culpa del administrador de red, del informático, de los servidores, hasta de la asistente de limpieza… de todos, menos del propio usuario. Así que, no pongo mi pellejo en juego por nadie
The post Monitorear un usuario y sus emails con Postfix appeared first on Desde Linux.
Continúar leyendo...
Hace unas pocas semanas un conocido mío que trabaja en España me contó una situación que tuvo en su empresa. Un usuario determinado estaba enviando información no permitida por email, pero cuando se le fue a preguntar al respecto, no se contaba con una copia o salva de esos emails que se enviaron. En ese momento intentaron varias cosas, revisar sus bandejas de email en Outlook Express (el cliente de correo que usan al parecer), revisar sus borradores, así como también recuperación de datos del disco duro contratando los servicios de otra empresa, o bien con algún software o utilitario ya conocido (creo que usaron HirensBootCD).
El punto es que me mandó un email hace pocos días preguntándome cómo podía tener una salva (o copia) de cada email que recibe un usuario, pero también de cada email que envía. Claro, sin complicarse mucho la vida con montón de scripts o cosas así
Postfix, el chico más popular
Postfix es el más popular, el que más administradores de red eligen a la hora de instalar y configurar un servidor de correos, aunque existen otros igual de capaces como Exim, pero tienden a resultar un tanto más … complejos.
Es esencialmente un solo archivo de configuración, en el cual está todo (o casi todo) lo realmente importante o imprescindible: /etc/postfix/main.cf
Monitoreando a un usuario con Postfix
Lo que se desea en esta ocasión es lo que expliqué antes, que cuando el usuario (por ejemplo) pepe (ejemplo: [email protected]) envíe un email a cualquier dirección, se nos envíe una copia de ese email a una cuenta (ejemplo: [email protected]). Lo mismo si él recibe un email. De esta forma tendremos una copia de cada email que él envía y recibe, no importa si los borra de su bandeja de entrada o papelera, aún así nosotros tendremos copia de todos sus movimientos.
Para lograr esto primero entremos a la carpeta de postfix:
cd /etc/postfix/
Ahora crearemos un archivo que hará el enlace entre el usuario y la otra cuenta. Pondremos su dirección de email (ejemplo: [email protected]) y justo al lado la dirección a la cual enviaremos copia de cada email (ejemplo: [email protected]):
echo "[email protected] [email protected]" > pepe
Una vez hecho esto, debemos hacer un postmap:
postmap pepe
Este comando postmap crea un archivo de igual nombre que el original (en el ejemplo: pepe) pero con extensión .db. Básicamente lo que hace es convertir el contenido del archivo a tablas “entendible” por Postfix.
Listo, ya con esto tenemos creado el archivo que enlaza las dos direcciones de email, ahora solo nos queda… bueno, indicar que todo email que reciba o envíe nos llegue una copia. Para ello editamos el archivo main.cf
nano main.cf
Recuerden que ya estamos en /etc/postfix/ … por lo que la ruta al archivo sería /etc/postfix/main.cf
Al final ponemos:
sender_bcc_maps = hash:/etc/postfix/pepe
recipient_bcc_maps = hash:/etc/postfix/pepe
- sender_bcc_maps : Esta línea es la que indica que todo email que ese usuario envíe nos debe enviar una copia.
- recipient_bcc_maps : Esta línea es la que indica que todo email que ese usuario reciba nos debe enviar una copia.
Ahora solo nos queda reiniciar postfix para que recargue el archivo de configuración, específicamente para que se dé por enterado de nuestras nuevas líneas.
/etc/init.d/postfix restart
¿Está bien hacer esto? … ¿espiar?
Esto es una cosa de casi … para un solo post. Obviamente no estoy a favor de que espíen, pero tampoco estoy a favor de que los usuarios violen políticas de mi red.
Aquí cada cual es mayorcito, sabe lo que se puede y no se puede hacer. Si eliges violar lo establecido, es mi trabajo evitar que lo hagas… y, en caso de que lo logres, es mi trabajo también saberlo cuanto antes y tener las pruebas. ¿por qué? … porque entonces mi trabajo es el que peligra jajaja.
No obstante, como dije al inicio. Cuando “the boss” manda, yo … como su subordinado, simplemente obedezco la orden. Si mi jefe me dice: “que solo X usuarios puedan enviar emails a hotmail” … pues yo creo una política en Postfix y listo, solo esos usuarios podrán comunicarse con usuarios de hotmail, no es mi trabajo cuestionarle a mi jefe ni mucho menos jajajaja … además, nosotros los administradores de red (o informáticos) siempre somos los malos.
Si no sale un email porque estás poniendo doble @ … es culpa del administrador de red, del informático, de los servidores, hasta de la asistente de limpieza… de todos, menos del propio usuario. Así que, no pongo mi pellejo en juego por nadie
The post Monitorear un usuario y sus emails con Postfix appeared first on Desde Linux.
Continúar leyendo...