Hola
No os vayais a pensar que yo me levanto un viernes por la mañana y se me ocurre sin más hablar de esto en el blog. Sin embargo, si alguien me pregunta y me pica la curiosidad... . Ha sido el caso de mi compañero Arturo, al trasladarme la pregunta de un cliente acerca del soporte de grey lists en Exchange 2007.
Sobre el Greylisting. Es una técnica anti-spam que consite en entropecer la entrada del primer correo que ha sido emitido desde una cierta IP, por un cierto remitente y para un cierto destinatario. Con esto lo que logramos es que si desde esa IP se está utilizando una aplicación de envio masivo de SPAM en lugar de una MTA legítima, este no se vuelva a reintentar. La idea es responder a ese primer mensaje inicial con un error de este tipo:
-> MAIL FROM: <sender@somedomain.com> <- 250 2.1.0 Sender ok -> RCPT TO: <recipient@otherdomain.com> <- 451 4.7.1 Please try again later
-> MAIL FROM: <sender@somedomain.com>
<- 250 2.1.0 Sender ok
-> RCPT TO: <recipient@otherdomain.com>
<- 451 4.7.1 Please try again later
Ante esto, un servidor de correo normal debería simplemente encolar ese correo para ser reintentado pasado un cierto periodo de tiempo. Y ese nuevo intento si que será atendido y el mensaje entregado. Notese, que al estarse produciendo todos a nivel del protocolo SMTP será completamente transparente para el usuario, por lo que salvo el retraso del primer correo, no apreciará mayor problema ya que el resto de correos con las mismas tres características (IP origen, remitente y destinatario) se atenderán normalmente.
Podéis encontrar más información sobre el greylisting en estos enlaces:
http://www.greylisting.org/
http://www.windowsecurity.com/whitepapers/Next-Step-Spam-Control-Grey-Listing.html
¿Cómo puede implementarse en Exchange 2007?. Existe un agente de ejemplo que se tendría que instalar en el servidor con el role de Edge-Transport, encargado principalmente de las tareas de higiene y seguridad de entrada. Lo podéis encontrar en el SDK de Exchange 2007 y aqui teneis la documentación de cómo instalarlo y de cómo funciona:
http://msdn2.microsoft.com/en-us/library/bb402057.aspx
La verdad es que no he invertido demasido tiempo en buscar soluciones que implementen esta funcionalidad tanto para Exchange 2007 y 2003, pero el caso es que si en cualquier buscador pones las palabras adecuadas encuentras cosas como esta:
http://www.grynx.com/projects/greylist/
Saludos
En algunas ocasiones, durante los eventos nos han preguntado acerca de la herramienta con la que controlábamos todo el entorno virtualizado bajo Virtual Server. Se trata de VMRCPlus, y es el resultado del trabajo continuado de Matthijs Ten Seldam, que desde hace años nos ha ido dejando internamente sucesivas versiones y mejoras de la misma, a medida que ha ido evolucionando también el propio Virtual Server. Un trabajo que todos hemos agradecido desde entonces en nuestro día a día.
Con el lanzamiento de Virtual Server 2005 R2 SP1, Matthijs ha conseguido que su herramienta se vaya a incluir en el Kit de Recursos de Virtual Server 2005 R2 SP1 y que en breve se vaya a poner disponible para descarga en TechNet y en Microsoft Download Center.
Mientras tanto, Matthijs ha tenido la amabilidad de permitirnos distribuirla mediante otros medios, así es que aqui van el enlace:
VMRCplus-1.5.0 (hay versiones x86 y x64)
Sobre el qué hace la herramienta, baste con decir que es una interfaz de administración muy completa que sustituye totalmente la necesidad de utilizar IE para explorar el sitio Web de Administración y el control VMRC tradicional, entre otras muchas funcionalidades que facilitan mucho el manejo del entorno. Mi compañero Arlindo ha puesto la lista oficial de funcionalidades en su blog.
Este es el proceso que siguen muchas veces las herramientas que se incluyen en los Kit de Recursos de los diferentes productos, de donde en ocasiones pasan a ser parte de alguna funcionalidad de un producto final. Pequeños proyectos personales de gente como Matthijs con el conocimiento y el empuje necesarios para trasladar sus propias necesidades y la de los clientes con los que trabaja a unos binarios que nos serán finalmente de utilidad a todos.
Que la disfruteis.
Ya me extrañaba a mi que Daniel Matey tardara tanto en recomendar la descarga de la ayuda de Powershell en formato gráfico. Estoy seguro de que a el en particular le va a encantar este otro juguetito que la gente de QUEST esta desarrollando. Se trata de PowerGUI, una consola de administración extensible que se apoya en Powershell. Es decir, que puedes asignar en ella tus propios scripts y ejecutarlos en ella de forma centralizada. Por defecto trae algunos para gestion generica del sistema, como procesos, servicios, red o eventos, y si en el equipo están instalados Exchange 2007 u Operations Manager 2007 también scripts basados en los cmdlets de dichos productos
Tienen también una librería de scripts que la gente envía, y que complementan los recursos que se encuentran en el Script Center, en particular el repositorio de scripts.
A todos aquellos a los que esto les esté sonando a chino y que tengan algún tipo de interés en la administración de sistemas Windows, vayan unas recomendaciones en plan "paso a paso" previas a lanzarse a jugar con esto que hemos estado comentando:
Espero que le sepais sacar la utilidad.
Dos sobre temas de licenciamiento de Windows Server 2003 virtualizado, no solo con Virtual Server sino también con VMWARE y otros productos de virtualización, y uno acerca de como se utiliza la virtualización internamente en Microsoft
Los de licenciamiento:
El de uso interno de la virtualización en Microsoft fue publicado en Computerworld a partir de una entrevista a Devin Murray, Group Manager de Microsoft IT, nuestro departamento TIC interno. Tenemos unos 1000 servidores virtualizados en producción y 500 para aplicaciones en desarrollo, con ratios de virtualización 8:1 y 16:1 respectivamente (VMs por host fisico). Y ni uno solo con VMWARE ;-).
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9020679&pageNumber=1
Por fin llega la versión final a la Web. En estos tres últimos meses todas las demos de nuestras sesiones han ido sobre diferentes builds y betas de esta versión, sin haber tenido ningún problema destacable
En inglés: http://www.microsoft.com/downloads/details.aspx?FamilyID=bc49c7c8-4840-4e67-8dc4-1e6e218acce4&DisplayLang=en
En Castellano: http://www.microsoft.com/downloads/details.aspx?FamilyID=bc49c7c8-4840-4e67-8dc4-1e6e218acce4&DisplayLang=es
En ambos enlaces tendréis la oportunidad de elegir entre la version para i386 o x64. En este enlace se detallan todas las novedades, entre las que destacan el soporte a la virtualización asistida por hardware (Intel-VT y AMD-V), soporte a hosts de 64-bit, soporte para el sevicio de Volume Shadow Copy, VHDMount y mayor tamaño de discos.
http://www.microsoft.com/technet/virtualserver/evaluation/vsoverview.mspx
Además tenéis aqui una buena lista de preguntas y respuestas frecuentes:
http://www.microsoft.com/windowsserversystem/virtualserver/evaluation/virtualizationfaq.mspx
Y como ya hemos comentado, el complemento ideal a esta nueva versión de Virtual Server es System Center Virtual Machine Manager (http://connect.microsoft.com/vmm)
El siguiente paso es el hypervisor de la Windows Server Virtualization de Windows Server 2008. Seguiremos informando.