Análisis de pérdida de conexión | 421 4.4.2 host Error: timeout exceeded

[Read this post in English]

En este post mostramos el análisis de otro error común con el código 421 4.4.2 host Error: timeout exceeded que se refiere a problemas de red o conexión entre servidores de correo. Los síntomas que se pueden apreciar en esta condición es que el servidor Postfix (IMSVA) no es capaz de aceptar la totalidad de los correos que recibe y el servidor de correo remitente comienza a encolar. Continue reading

Análisis de SMTP con Wireshark

Análisis de SMTP con Wireshark

Wireshark es una herramienta que nos permite capturar el tráfico que pasa a través de nuestra tarjeta de red, pero no sólo eso. Su interfaz gráfica está diseñada para interpretar los diferentes protocolos que pueden llegar hasta nuestra tarjeta, siendo esta característica muy útil cuando se trata de comprender una conversación específica o cuando se quiere capturar información muy precisa. Sus capacidades de filtrado, disección y traducción del paquete la hacen una herramienta para cualquier pentester ó ethical hacker. Continue reading

Configuración del Banner SMTP en IMSVA

Siguiendo el flujo normal de correo electrónico, el primer contacto que tendrá nuestro servidor IMSVA con cualquier infraestructura de correo será la creación del socket de conexión TCP con los SMTP Clients. Una vez establecida la conexión, lo primero que hará IMSVA será ofrecer el saludo con el código 220. Es una buena práctica que este saludo tenga la menor cantidad de información confidencial ya que es únicamente para lectura humana, las máquinas sólo interpretan los códigos numéricos. Continue reading