[postfix-es] Seguridad SMTP y POP3
MBA mail
fhinostroza en mail.mba-sil.edu.pe
Mie Abr 30 03:27:38 CEST 2003
Hola Simon, gracias por responder, envio la informacion como resultado de
las ordenes que me aconsejastes. Como cuento, me parece que cualquiera puede
usar el dominio de mi server para hacer SMTP ya que no cuento aun con
ninguna opcion de seguridad, cual me recomiendas usar?? y donde puedo
encontrar la informacion para instalarla y configurarla sin mayores
problemas. Crees que segun la informacion que envio lineas abajo, me puedes
recomendar cambios a mi configuracion para que trabaje mejor mi sistema de
correo?? Muchas gracias por el apoyo.
Segun la recomendacion del Warning, he cambiado la informacion de mi dominio
a:
hostname = minombre
dominio = minombre.com
> [root en minombre fernando]# perl postfinger.pl --all
> Postfinger - Postfix Configuration on mar abr 29 21:52:59 CEST 2003
> $Revision: 1.23 $
>
> Warning: Postfinger output may show private configuration information,
such as
> ip addresses and/or domain names which you do not want to show to the
public.
> If this is the case it is your responsibility to modify the output to hide
this
> private information. [Remove this warning with the --nowarn option.]
>
> --System Parameters--
> mail_version = 2.0.6
> hostname = minombre
> uname = Linux minombre 2.4.21-0.13mdk #1 Fri Mar 14 15:08:06 EST 2003 i686
unknown unknown GNU/Linux
>
> --Packaging information--
> looks like this postfix comes from a RPM package: postfix-2.0.6-1mdk
>
> --Mailbox locking methods--
> flock fcntl dotlock
>
> --Supported Lookup tables--
> static sdbm pcre nis regexp environ proxy ldap btree unix hash
>
> --main.cf non-default parameters--
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> daemon_directory = /usr/lib/postfix
> delay_warning_time = 4
> mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
> mailq_path = /usr/bin/mailq.postfix
> mail_spool_directory = /var/spool/mail
> manpage_directory = /usr/share/man
> mydomain = minombre.com
> myhostname = minombre.com
> newaliases_path = /usr/bin/newaliases.postfix
> readme_directory = /usr/share/doc/postfix-2.0.6/README_FILES
> sample_directory = /usr/share/doc/postfix-2.0.6/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandrake
Linux)
> unknown_local_recipient_reject_code = 450
>
> --master.cf--
> smtp inet n - y - - smtpd
> pickup fifo n - y 60 1 pickup
> cleanup unix n - y - 0 cleanup
> qmgr fifo n - y 300 1 nqmgr
> rewrite unix - - y - - trivial-rewrite
> bounce unix - - y - 0 bounce
> defer unix - - y - 0 bounce
> flush unix n - y 1000? 0 flush
> proxymap unix - - n - - proxymap
> smtp unix - - y - - smtp
> relay unix - - y - - smtp
> showq unix n - y - - showq
> error unix - - y - - error
> local unix - n n - - local
> virtual unix - n y - - virtual
> lmtp unix - - y - - lmtp
> maildrop unix - n n - - pipe
> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> old-cyrus unix - n n - - pipe
> flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
> cyrus unix - n n - - pipe
> user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension}
${user}
> uucp unix - n n - - pipe
> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)ifmail unix - n n - - pipe
> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp unix - n n - - pipe
> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient
>
> --Specific file and directory permissions--
> drwx-wx--- 2 postfix postdrop 4096 abr 28 04:20
/var/spool/postfix/maildrop
> drwx--x--- 2 postfix postdrop 4096 abr 29 21:29
/var/spool/postfix/public
> total 0
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 cleanup
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 flush
> prw--w--w- 1 postfix postfix 0 abr 29 21:45 pickup
> prw--w--w- 1 postfix postfix 0 abr 29 21:44 qmgr
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 showq
> drwx------ 2 postfix root 4096 abr 29 21:29
/var/spool/postfix/private
> total 0
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 bounce
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 bsmtp
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 cyrus
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 defer
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 error
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 ifmail
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 lmtp
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 local
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 maildrop
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 old-cyrus
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 proxymap
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 relay
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 rewrite
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 smtp
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 uucp
> srw-rw-rw- 1 postfix postfix 0 abr 29 21:29 virtual
> -rwxr-sr-x 1 root postdrop 81048 mar 6 16:31 /usr/sbin/postdrop
> -rwxr-sr-x 1 root postdrop 72664 mar 6 16:31
/usr/sbin/postqueue
>
> --Library dependencies--
> /usr/lib/postfix/smtpd:
> libldap.so.2 => /usr/lib/libldap.so.2 (0x40022000)
> liblber.so.2 => /usr/lib/liblber.so.2 (0x4004e000)
> libpcre.so.0 => /lib/libpcre.so.0 (0x40059000)
> libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40063000)
> libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x4006f000)
> libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x4009d000)
> libdb-4.0.so => /usr/lib/libdb-4.0.so (0x4018b000)
> libnsl.so.1 => /lib/libnsl.so.1 (0x40238000)
> libresolv.so.2 => /lib/libresolv.so.2 (0x4024c000)
> libc.so.6 => /lib/i686/libc.so.6 (0x4025d000)
> libdl.so.2 => /lib/libdl.so.2 (0x40390000)
> libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x40394000)
> libcrypt.so.1 => /lib/libcrypt.so.1 (0x4039a000)
> libpam.so.0 => /lib/libpam.so.0 (0x403c7000)
> /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
> -- end of Postfinger output --
>
>
> [root en minombre postfix]# postconf -d mail_version
> mail_version = 2.0.6
> [root en minombre postfix]# postconf -n
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> default_privs = nobody
> delay_warning_time = 4
> inet_interfaces = all
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain
> mydomain = minombre.com
> myhostname = minombre.com
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.0.6/README_FILES
> sample_directory = /usr/share/doc/postfix-2.0.6/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandrake
Linux)
> unknown_local_recipient_reject_code = 450
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es