Title: Vctor M' Armas Hidalgo
1Simulación Evaluación RACEv2
- Víctor M. Armas Hidalgo
- Universidad de Las Palmas de Gran Canaria
2Hola, buenas tardes
3Me presento, soy el prototipo de sistema
automatizado de evaluación de sistemas de correo
para la certificación RACEv2
4Sorprendidos?
5He sido diseñado y creado por el gran maestro
Jesús Sanz para tramitar las solicitudes de
certificados RACEv2 y ayudar a los
solicitantes..
6Hay alguien que se anime a testearme y probar el
proceso de evaluación?
7Hola, yo quería obtener la certificación RACEv2.
Soy Víctor, de la ULPGC (Universidad de Las
Palmas de G.C.)Qué tengo que hacer?....
8Para empezar, tienes que rellenar la solicitud,
que se encuentra en http//www.rediris.es/racev2/s
ol/, donde me indicarás que criterios quieres que
te evaluemos
Muy bien. Vamos a hacer la solicitud
9Muy bien. En breve nos pondremos en contacto
contigo para comenzar la evaluación. Vete
preparándonos una cuenta de correo temporal
dentro de tu dominio para poder hacer pruebas,
así como los datos técnicos de tu servicio, como
servidores smtp, pop e imap, página del webmail,
etc
10Perfecto He creado la cuenta test_at_ulpgc.es. El
servidor smtp es smtp.ulpgc.es. El servidor
pop/imap es correo.ulpgc.es. Y el webmail es
http//correo.ulpgc.es
11Ok, con esta información ya podemos comenzar la
evaluación. Vamos a ver que opciones has
seleccionado y que nivel Racev2 alcanzas.
Preparado? Allá vamos.
12Criterio 1 Control de acceso al puerto 25 en
entrada/salidaVamos a escanear tu subred
buscando que servidores tiene abierto el puerto
25 (smtp)
root_at_tester nmap 193.145.138.0/19
-p25Starting nmap 3.70 ( http//www.insecure.org
/nmap/ ) at 2008-03-29 2300 WETInteresting
ports on smtp1.gestion.ulpgc.es
(193.145.138.5)PORT STATE SERVICE25/tcp open
smtpInteresting ports on smtp2.gestion.ulpgc.es
(193.145.138.6)PORT STATE SERVICE25/tcp
open smtpInteresting ports on
smtp3.gestion.ulpgc.es (193.145.138.13)PORT
STATE SERVICE25/tcp open smtpNmap run
completed -- 8192 IP addresses (6259 hosts up)
scanned in 150.304 seconds
13Muy bien, solo aparecen los 3 servidores smtp
que has declarado.Por tanto cumples este
criterio, y obtienes
Criterio 1 Control de acceso al puerto 25 en
entrada/salida
100 Gallifantes.
Digo 100 puntos RACE.Bueno, vamos al siguiente
criterio
14Criterio 2 Reglas anti-relayVamos a tratar de
hacer un envío desde una IP y dirección externa a
tu universidad hacia una cuenta externa, a ver
que pasa
telnet smtp.ulpgc.es 25 220 smtp1.ulpgc.es
ESMTP PostfixHELO tester.rediris.es250
smtp1.ulpgc.esMAIL FROM test1_at_rediris.es250
OkRCPT TO test2_at_rediris.es554
lttest2_at_rediris.esgt Relay access denied
Perfecto, 100 puntos más. Seguimos
15Criterio 3 Política de trazas (logs)Tienes que
tener almacenados los logs de correo de los
últimos 6 meses. A ver, muéstrame los logs del
21/11/07 a las 0019h
Nov 21 001935 smtp1 postfix/smtpd31424
NOQUEUE reject RCPT from nbdsl-387.ontera.net64
.25.177.133 450 ltg.groves_pc_at_cicei.ulpgc.esgt
Recipient address rejected Service unavailable
fromltLorenacockleburCapps_at_libraryspot.comgt
toltg.groves_pc_at_cicei.ulpgc.esgt protoSMTP
heloltjetillergtNov 21 001935 smtp1
postfix/smtpd30850 lost connection after RCPT
from unknown189.155.32.218Nov 21 001935
smtp1 postfix/smtpd30850 disconnect from
unknown189.155.32.218Nov 21 001935 smtp1
postfix/smtpd31422 NOQUEUE reject RCPT from
unknown200.162.42.66 554 Service unavailable
Client host 200.162.42.66 blocked using
zen.spamhaus.org http//www.spamhaus.org/query/bl
?ip200.162.42.66 fromltJeannieborneBlackmon_at_tatt
iebogle.netgt toltg167792d_at_cicei.ulpgc.esgt
protoSMTP heloltmamegt
16Criterio 3 Política de trazas (logs)
Nov 21 001935 smtp1 postfix/smtpd31419
NOQUEUE reject RCPT from unknown190.182.7.85
554 Service unavailable Client host
190.182.7.85 blocked using zen.spamhaus.org
http//www.spamhaus.org/query/bl?ip190.182.7.85
fromltLorenacollieWesley_at_rulers.orggt
toltf165236nn_at_cicei.ulpgc.esgt protoSMTP
heloltestacion5.mshome.netgtNov 21 001935 smtp1
postfix/pickup30936 A44FA7C43C uid501
fromltboletin_at_casadellibro.comgtNov 21 001935
smtp1 postfix/cleanup30793 A44FA7C43C
message-idlt1587866.1195603678338.JavaMail.oracle_at_
bd2gtNov 21 001935 smtp1 postfix/qmgr22098
A44FA7C43C fromltboletin_at_casadellibro.comgt,
size20168, nrcpt1 (queue active)Nov 21
001935 smtp1 postfix/pipe28747 0F8D27C428
toltaortiza_at_acciones.ulpgc.esgt,
relaypav_postfix, delay1, statussent
(dummy)Nov 21 001935 smtp1 postfix/qmgr22098
0F8D27C428 removedNov 21 001935 smtp1
postfix/smtp30956 A44FA7C43C
toltaortiza_at_acciones.ulpgc.esgt,
relaycorreo-lvs.gestion.ulpgc.es193.145.138.31,
delay0, statussent (250 Ok queued as
A73A818013)Nov 21 001935 smtp1
postfix/qmgr22098 A44FA7C43C removed
17Criterio 3 Política de trazas (logs)Uy, uy,
uy
Nov 21 001935 smtp1 postfix/qmgr22098
A44FA7C43C fromltnovedades_at_tiendaporno.comgt,
size20168, nrcpt1 (queue active)Nov 21
001935 smtp1 postfix/pipe28747 0F8D27C428
toltvarmas_at_pas.ulpgc.esgt, relaypav_postfix,
delay1, statussent (dummy)Nov 21 001935
smtp1 postfix/qmgr22098 0F8D27C428 removed
Eso es SPAM, yo no conozco esa web
18Bueno, en cualquier caso, cumples el criterio.
Bribón.100 puntos más.
Criterio 3 Política de trazas (logs)
19Criterio 4 Resolución inversa de MTAs
tester_at_rediris host smtp.ulpgc.essmtp.ulpgc
.es has address 193.145.138.5smtp.ulpgc.es has
address 193.145.138.6smtp.ulpgc.es has address
193.145.138.13tester_at_rediris host
193.145.138.55.138.145.193.in-addr.arpa domain
name pointer smtp1.gestion.ulpgc.es.tester_at_redir
is host 193.145.138.66.138.145.193.in-addr.ar
pa domain name pointer smtp2.gestion.ulpgc.es.te
ster_at_rediris host 193.145.138.1313.138.145.19
3.in-addr.arpa domain name pointer
smtp3.gestion.ulpgc.es.
ULPGC, 100 points
20Criterio 6 Definición registros SPF
21Criterio 6 Definición registros SPF
2230 Criterios después.
23Criterio 31 Estadísticas tráfico SMTPA ver que
tienes de esto
Aquí tienes un ejemplo
24Muy bien, ya he completado la evaluación. Tras
sumar los puntos obtenidos por los diferentes
criterios, finalmente has acumulado 1800 puntos.
Con esta puntuación, entras en la categoría del
Nivel Avanzado
Felicidades.
25En breve te remitiremos un documento oficial de
Rediris que certifique que el sistema de correo
que administras ha conseguido el nivel
avanzado.
Eso, eso, a ver si así me valoran más y me suben
el sueldo
26Por último, recordarte que este certificado tiene
una vigencia de 2 años, y que ya puedes eliminar
la cuenta de prueba que has creado para los test.
Muy bien, ha sido más sencillo de lo que pensaba.
Y no me ha dolido ni nada.
27Y a todos los asistentes a esta presentación, les
animamos a que hagan sus solicitudes de
evaluación, y que colaboren con el grupo de
trabajo RACEv2 aportando iniciativas y/o ayudando
como evaluador.
Muchas gracias y hasta la próxima.