[postfix-es] Seguridad SMTP y POP3

MBA mail fhinostroza en mail.mba-sil.edu.pe
Mie Abr 30 17:49:33 CEST 2003 

Hola Simon, intentare explicarme mejor:
1. He testeado en las siguientes direcciones http://www.abuse.net/relay.html
y http://fabel.dk/relay/test/ si mi servidor permite Relay y el resultado es
negativo. Entonces la duda es cuando realizo el siguiente test en mi Outlook
Express: configuro como servidor saliente(smtp) ingresando mi dominio y
pruebo enviando mails y si puedo hacer envios sin importar si soy usuario de
mi servidor, entonces pienso que cualquier persona conociendo mi dominio
puede enviar mails sin mi autorizacion o control. Es un normal
funcionamiento??
Para corregir esto yo debo usar las opciones de proteccion que tu me
recomiendas??
Cual de las opciones que sugieres recomientas que yo use:
1. pop + smtp
2. Postfix + SASL
3. Postfix + TLS
Donde puedo encontrar informacion paso a paso para poder implementar la que
me recomiendes??

2. Tambien he podido ver mis log Postfix en var/log/mail lo siguiente:
Log Warnings:

Apr 30 06:10:02 <hostname> postfix/postfix-script: warning:
/var/spool/postfix/etc/localtime and /etc/localtime differ
Apr 30 06:10:02 <hostname> postfix/postfix-script: warning:
/var/spool/postfix/etc/hosts and /etc/hosts differ

Apr 30 13:15:32 <hostname> postfix/smtpd[26661]: warning: 200.60.195.206:
hostname client-xxx.xxx.xxx.xxx.speedy.net.pe verification failed: Host not
found
Apr 30 13:20:22 <hostname> postfix/smtpd[17938]: warning: 200.60.195.206:
hostname client-xxx.xxx.xxx.xxx.speedy.net.pe verification failed: Host not
found
Apr 30 13:23:31 <hostname> postfix/smtpd[21511]: warning: 200.60.195.206:
hostname client-xxx.xxx.xxx.xxx.speedy.net.pe verification failed: Host not
found

A que se debe estos logs?? Nota: estoy ocultando intencionalmente mi
hostname y el numero IP.

Gracias por el apoyo.


> > Como cuento, me parece que cualquiera puede usar el dominio de mi
> > server para hacer SMTP ya que no cuento aun con ninguna opcion de
> > seguridad, cual me recomiendas usar??
>
> Creo que estás mezclando terminos. El hecho que Postfix no trae por
> defecto TLS o SASL no implica que es menos seguro.  Por defecto no
> permite el reenvio de mensajes de terceros y reconfigurarlo de otra
> manera no es tan sencillo.
>
> > Segun la recomendacion del Warning, he cambiado la informacion de mi
dominio
> > a:
> > hostname = minombre
> > dominio = minombre.com
>
> hostname debe ser un nombre completo:
> myhostname = mihost.midominio.com
>
> > > --System Parameters--
> > > mail_version = 2.0.6
>
> ok
>
> > > hostname = minombre
>
> cambia el hostname a mihost.midominio.com o modifica myhostname en
> main.cf para reflejar un FQDN correctamente.
>
> > > --Packaging information--
> > > looks like this postfix comes from a RPM package: postfix-2.0.6-1mdk
>
> ok.
>
> > > mydomain = minombre.com
> > > myhostname = minombre.com
>
> Si hostname da mihost.midominio.com NO es necesario configurar Postfix
> con ninguno de estos datos. De lo contario
>
> myhostname = mihostname.midominio.com
> mydomain = midominio.com
>
> > > unknown_local_recipient_reject_code = 450
>
> Si usas usuarios Linux (de /etc/passwd) puedes deshabilitar esta
> opción, pero asegurarte de que al actualizar los usuarios lo reflejas
> en /var/spool/postfix/etc/passwd.
>
> > > --master.cf--
>
> Master.cf parece ok
>
> > > --Library dependencies--
> > > /usr/lib/postfix/smtpd:
> > >         libldap.so.2 => /usr/lib/libldap.so.2 (0x40022000)
> > >         liblber.so.2 => /usr/lib/liblber.so.2 (0x4004e000)
> > >         libpcre.so.0 => /lib/libpcre.so.0 (0x40059000)
> > >         libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40063000)
> > >         libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x4006f000)
> > >         libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x4009d000)
> > >         libdb-4.0.so => /usr/lib/libdb-4.0.so (0x4018b000)
> > >         libnsl.so.1 => /lib/libnsl.so.1 (0x40238000)
> > >         libresolv.so.2 => /lib/libresolv.so.2 (0x4024c000)
> > >         libc.so.6 => /lib/i686/libc.so.6 (0x4025d000)
> > >         libdl.so.2 => /lib/libdl.so.2 (0x40390000)
> > >         libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x40394000)
> > >         libcrypt.so.1 => /lib/libcrypt.so.1 (0x4039a000)
> > >         libpam.so.0 => /lib/libpam.so.0 (0x403c7000)
> > >         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
>
> Parece que trae soporte para openldap v2, pcre, sasl v2, TLS, db4
>
> Todo parece en orden.
>
> Has tocado poco (bien).  Entonces cual es el problema real?
>
> Simon
> --
> Simon J Mudd, Postfix RPM Packager, Amsterdam, The Netherlands.
> email: sjmudd en pobox.com, Tel: +31-627-592 627, http://postfix.WL0.org
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es