Exchange Server 2010 Edge Server y Microsoft Threat Management Gateway

May 17th, 2012

En la empresa donde trabajo todo el intercambio de correos desde y hacia Internet se hace en nuestras oficinas en EUA. Hace poco llegamos a la conclusión de que sería mejor que el correo de las oficinas de México se entregue localmente, es decir, utilizando la salida a Internet que tenemos aquí.

Para ello, se me pidió replicar la configuración que tenemos en la oficina matriz: TMG con Exchange.

Desde mi punto de vista es una solución demasiado compleja, insegura y cara. Para empezar la idea de correr un firewall sobre Windows me resulta incongruente. Es como poner una valla alrededor de tu casa, pero dejar ésta con todas las puertas y ventanas abiertas.

Yo hubiera estado mucho mas satisfecho con una instalación mínima de Linux con iptables y un MTA como sendmail. Eso hubiera sido infinitamente mas barato y mas eficiente.

Al final tuve que instalar todo esto:

  • Microsoft Windows Server 2008 R2
  • Microsoft Exchange Server 2010 (Edge Server role)
  • Microsoft Active Directory Lightweight Directory Services
  • Microsoft Thread Management Gateway
  • Microsoft Forefront Protection 2010 for Exchange Server

¡Innecesariamente complicado!

Posted in Microsoft Exchange, Windows, e-mail | No Comments »

Configuración de Postfix con Yahoo! Mail Plus

October 13th, 2010

El escenario consiste en un servidor con Ubuntu Server 10.4 que utilizará a los servicios de Yahoo! Mail Plus como relay host.

Lo que se debe hacer es lo siguiente:

# apt-get install postfix

Editar el archivo /etc/postfix/main.cf y agregar lo siguiente:

relayhost = [plus.smtp.mail.yahoo.com]:587
smtp_use_tls = yes
smtp_tls_loglevel = 4
smtp_generic_maps = hash:/etc/postfix/generic
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl-passwords
smtp_sasl_mechanism_filter = !gssapi, !external, static:all
smtp_sender_dependent_authentication = yes
smtp_sasl_security_options = noanonymous

Se debe crear el archivo con las contraseñas SASL /etc/postfix/sasl-passwords:

[plus.smtp.mail.yahoo.com]:587 usuario@yahoo.com:contraseña

Compilar el archivo de contraseñas:

# postmap hash:/etc/postfix/sasl-passwords

Finalmente, reiniciar el servicio de postfix:

# service postfix restart

Probar el envío de correos:

sendmail -f usuario@yahoo.com destinatario@domino.com
Subject: Prueba
Esta es una prueba
[CTRL]-[D]

En caso de problemas, verificar el archivo /var/log/syslog.

Posted in Linux | No Comments »

Monitoreo de alarmas y ADSL en la misma línea

November 2nd, 2009

Instalar un servicio ADSL deja de ser algo trivial cuando en esa misma línea telefónica está contratado el servicio de monitoreo de la alarma de la casa.

Pero hagamos un poco de historia. Hace algunas semanas mi servicio de acceso a internet por cable se volvió muy lento, al grado de que cuaquier transferencia de mas de 1 KB fué prácticamente imposible. Después de casi 10 minutos al teléfono logré que enviaran a un técnico para revisar la instalación (2 semanas después, claro está) y después de verificar los niveles y consultar con el personal de la central, concluyeron que la lentitud en el servicio era porque “Cablevisión no es compatible con Linux”. No bromeo. Me imagino que estas personas no saben para que sirven los estándares de Internet.

Finalmente contraté un servicio ADSL en la línea telefónica que tenía exclusivamente para el monitoreo de la alarma de la casa. Pero poco después me vino una idea a la cabeza: A la alarma no le va a gustar tener una señal ADSL en la línea. Una búsqueda rápida en Google confirmó mis sospechas.

Investigué un rato, y encontré en varios sitios de “Hágalo usted mismo” bastante comunes en Estados Unidos muchísima información al respecto y la solución mas adecuada es colocar un filtro ADSL diseñado especialmente para alarmas, que se coloca en el conector RJ31X del sistema.

Esta es la instalación mas adecuada, utilizando el filtro para RJ31X.

Esta es la instalación mas adecuada, utilizando el filtro para RJ31X.

Llamé a ADT y no entendieron lo que les estaba pidiendo (bueno, ¿qué otra cosa esperaba?), así que tuve que idear otra manera de modificar la instalación para tener ADSL sin afectar el funcionamiento de la alarma.

Lo mas importante en esta instalación es que el cerebro de la alarma tenga la capacidad de “raptar” la línea aún si hay algún teléfono descolgado. Por eso la línea telefónica debe llegar primero a la alarma y de ahí salir al resto de los teléfonos, faxes y demás dispositivos analógicos.

El reto es que tampoco debe llegar la señal ADSL a la alarma porque interfiere con su funcionamiento.

Entonces, ¿cómo se le hace? La idea basica es la siguiente:

- Justo a la llegada de la línea telefónica se coloca un “splitter ADSL”.
- A la salida del splitter, obtenemos una línea “filtrada” (sin señal ADSL) y otra línea sin filtrar.
- La línea filtrada es la que se enviará a la alarma y de ahí al resto de los teléfonos.
- La línea sin filtrar se envía directamente y de manera exclusiva al modem ADSL.

Separación de la señales ADSL y analógica

Separación de la señales ADSL y analógica antes de la alarma

Es importante que en la línea sin filtrar se conecte únicamente el modem, porque la señal digital interfiere con los teléfonos y si se colocara ahí un teléfono, la alarma no podría cortar la línea en caso de emergencia.

Otro detalle que hay que tomar en cuenta es verificar que el cable de 4 hilos entre a la alarma utilizando un conector RJ31X y que no exista ningún otro dispositivo antes de éste conector.

    Detalle de la conexión entre el "splitter" y el cerebro de la alarma

    Detalle de la conexión entre el "splitter" y el cerebro de la alarma

    Tags: , , , , ,
    Posted in Reparaciones caseras | 3 Comments »