Reenvio de una copia de cualquier correo saliente a un email dado

A petición de un cliente, os indicamos como hacer para que cuando alguien mande un correo desde un correo dado de cualquier/todos los dominios de un servidor, llegue una copia al correo que queramos.

 

Bien, lo primero es ir al WHM > Exim Configuration Editor, y click en “Advanced Editor”, hacemos una copia (backup/respaldo) de la configuración actual del exim por si nos equivocamos.

Lo segundo es añadir las siguientes entradas:

@CONFIG@ (esta línea no se copia, es la de abajo pero es para indicaros donde debe de ir la entrada)
system_filter_directory_transport = local_copy_outgoing

@TRANSPORTSTART@ (esta línea no se copia, es la de abajo pero es para indicaros donde debe de ir la entrada)
local_copy_outgoing:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add
group = cpaneleximfilter
user = cpaneleximfilter
mode = 0660
maildir_format = true
create_directory = true

 

Lo tercero es hacer una copia del archivo de sistema:

cp /etc/cpanel_exim_system_filter /etc/cpanel_exim_system_filter_custom

Lo cuarto editamos  /etc/exim.conf.localopts y cambiamos “systemfilter” para que quede algo como:

systemfilter=/etc/cpanel_exim_system_filter_custom

Lo quinto es editar  /etc/cpanel_exim_system_filter_custom y añadir al final de todo:

if $header_from: contains "@dominiosobreelquequeremosrecibircopia.com"
then
unseen deliver "correo@donderecibiremoslacopia.com"
endif

Por último, salvamos y reiniciamos el servicio:

/scripts/buildeximconf
service exim restart

 

 

MEMCACHED. Un nuevo aliado en los ataques DDOS

Debido a que memcached no soporta autentificación, cualquiera puede tener control completo sobre las claves y valores almacenados si el servicio es accesible desde Internet. También puede ser empleado para realizar ataques de denegación de servicio por amplificación como recientemente hemos visto en el megaataque ddos de GitHub.

Para comprobar si el servicio está activo se puede utilizar el siguiente comando:

nmap -Pn -n -p T:11211,U:11211 -script=memcached-info -T5 {IP}
printf «statsrn» | nc {IP} 11211
printf «statsrn» | nc -u {IP} 11211

La acciones más sencillas a tomar serían:

1. Filtrar los puertos 11211/tcp y 11211/udp en el router/firewall de acceso.

2. Permitir acceso a los puertos 11211/tcp y 11211/udp por IP o red origen en el router/firewall de acceso.

3. Configurar el servicio Memcached para que solo escuche en localhost (127.0.0.1).