[postfix-es] Seguridad SMTP y POP3

Simon J Mudd sjmudd en pobox.com
Mie Abr 30 10:25:36 CEST 2003 

fhinostroza en mail.mba-sil.edu.pe ("MBA mail") writes:

> Como cuento, me parece que cualquiera puede usar el dominio de mi
> server para hacer SMTP ya que no cuento aun con ninguna opcion de
> seguridad, cual me recomiendas usar??

Creo que estás mezclando terminos. El hecho que Postfix no trae por
defecto TLS o SASL no implica que es menos seguro.  Por defecto no
permite el reenvio de mensajes de terceros y reconfigurarlo de otra
manera no es tan sencillo.

> Segun la recomendacion del Warning, he cambiado la informacion de mi dominio
> a:
> hostname = minombre
> dominio = minombre.com

hostname debe ser un nombre completo:
myhostname = mihost.midominio.com

> > --System Parameters--
> > mail_version = 2.0.6

ok

> > hostname = minombre

cambia el hostname a mihost.midominio.com o modifica myhostname en
main.cf para reflejar un FQDN correctamente.

> > --Packaging information--
> > looks like this postfix comes from a RPM package: postfix-2.0.6-1mdk

ok.

> > mydomain = minombre.com
> > myhostname = minombre.com

Si hostname da mihost.midominio.com NO es necesario configurar Postfix
con ninguno de estos datos. De lo contario

myhostname = mihostname.midominio.com
mydomain = midominio.com

> > unknown_local_recipient_reject_code = 450

Si usas usuarios Linux (de /etc/passwd) puedes deshabilitar esta
opción, pero asegurarte de que al actualizar los usuarios lo reflejas
en /var/spool/postfix/etc/passwd.

> > --master.cf--

Master.cf parece ok

> > --Library dependencies--
> > /usr/lib/postfix/smtpd:
> >         libldap.so.2 => /usr/lib/libldap.so.2 (0x40022000)
> >         liblber.so.2 => /usr/lib/liblber.so.2 (0x4004e000)
> >         libpcre.so.0 => /lib/libpcre.so.0 (0x40059000)
> >         libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40063000)
> >         libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x4006f000)
> >         libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x4009d000)
> >         libdb-4.0.so => /usr/lib/libdb-4.0.so (0x4018b000)
> >         libnsl.so.1 => /lib/libnsl.so.1 (0x40238000)
> >         libresolv.so.2 => /lib/libresolv.so.2 (0x4024c000)
> >         libc.so.6 => /lib/i686/libc.so.6 (0x4025d000)
> >         libdl.so.2 => /lib/libdl.so.2 (0x40390000)
> >         libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x40394000)
> >         libcrypt.so.1 => /lib/libcrypt.so.1 (0x4039a000)
> >         libpam.so.0 => /lib/libpam.so.0 (0x403c7000)
> >         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Parece que trae soporte para openldap v2, pcre, sasl v2, TLS, db4

Todo parece en orden.

Has tocado poco (bien).  Entonces cual es el problema real?

Simon
-- 
Simon J Mudd, Postfix RPM Packager, Amsterdam, The Netherlands.
email: sjmudd en pobox.com, Tel: +31-627-592 627, http://postfix.WL0.org
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es