[postfix-es] Rechazar FROM nulos

[Abel Molina]

Trabajas con dos instancias, una EXTERNA y otra INTERNA

En la EXTERNA, permites sender nulo (<>) solo si va destinado a un usuario=
 local. (debes hacer una regla personalizada)

En la INTERNA bloqueas por completo el sender nulo (<>) puesto que ningun=
 usuario tiene por que enviar como nulo.

Salu2


*********** REPLY SEPARATOR  ***********

On 6/9/2004 at 6:06 PM Maximiliano Alonzo wrote:

>Hola lista:
>   Resulta que al pasarle un Nessus contra mi servidor de correo, este me
>informo que el mismo permite el envio con "FROM: <>" nulos, lo cual puede
>ser utilizado para spam.
>   Realize una prueba a mano y efectivamente es asi, aca esta lo que hice.
>
>malonzo en wksadmin:~> telnet 192.168.1.230 smtp
>Trying 192.168.1.230...
>Connected to 192.168.1.230.
>Escape character is '^]'.
>220 correo.eufores.com.uy ESMTP Postfix 2.0.18 (2.0.18)
>EHLO ejemplo.com
>250-correo.eufores.com.uy
>250-PIPELINING
>250-SIZE 31457280
>250-ETRN
>250-XVERP
>250 8BITMIME
>MAIL FROM: <>
>250 Ok
>RCPT TO: <malonzo en adinet.com.uy>
>250 Ok
>DATA
>354 End data with <CR><LF>.<CR><LF>
>prueba de correo
>.
>250 Ok: queued as 5192D18340A
>quit
>221 Bye
>Connection closed by foreign host.
>malonzo en wksadmin:~> 
>
>Como puedo hacer para que esto no sea posible??
>
>Aca esta mi postconf -n
>
>alias_maps =3D mysql:/opt/postfix-2.0.18/etc/virtual.cf
>command_directory =3D /opt/postfix-2.0.18/sbin
>config_directory =3D /opt/postfix-2.0.18/etc
>content_filter =3D vscan
>daemon_directory =3D /opt/postfix-2.0.18/libexec
>debug_peer_level =3D 2
>default_destination_concurrency_limit =3D 10
>disable_vrfy_command =3D yes
>inet_interfaces =3D all
>local_destination_concurrency_limit =3D 2
>mail_name =3D Postfix 2.0.18
>mail_owner =3D postfix
>mailq_path =3D /usr/bin/mailq
>manpage_directory =3D /opt/postfix-2.0.18/man
>message_size_limit =3D 31457280
>mydestination =3D $myhostname, localhost.$mydomain, $mydomain,
>$transport_maps
>mydomain =3D eufores.com.uy
>myhostname =3D correo.eufores.com.uy
>mynetworks =3D 127.0.0.0/8, 192.168.1.0/24, 192.168.2.0/24,=
 192.168.3.0/24,
>192.168.
>5.0/24, 192.168.6.0/24, 192.168.8.0/24, 192.168.9.0/24,
>192.168.10.0/24,192.168.11
>.0/24, 192.168.12.0/24, 192.168.13.0/24, 192.168.15.0/24, 192.168.16.0/24,
>192.168
>.18.0/24
>myorigin =3D $mydomain
>newaliases_path =3D /usr/bin/newaliases
>notify_classes =3D bounce, 2bounce, delay, resource, software, protocol,
>policy
>queue_directory =3D /opt/postfix-2.0.18/var/spool
>readme_directory =3D /opt/postfix-2.0.18/readme
>sample_directory =3D /opt/postfix-2.0.18/sample
>sendmail_path =3D /usr/sbin/sendmail
>setgid_group =3D postdrop
>smtpd_banner =3D $myhostname ESMTP $mail_name ($mail_version)
>smtpd_helo_required =3D yes
>smtpd_recipient_restrictions =3D permit_mynetworks=
        check_relay_domains
>transport_maps =3D mysql:/opt/postfix-2.0.18/etc/transport.cf
>virtual_alias_maps =3D mysql:/opt/postfix-2.0.18/etc/virtual.cf
>virtual_gid_maps =3D mysql:/opt/postfix-2.0.18/etc/gids.cf
>virtual_mailbox_base =3D /
>virtual_mailbox_maps =3D mysql:/opt/postfix-2.0.18/etc/mysql_virt.cf
>virtual_uid_maps =3D mysql:/opt/postfix-2.0.18/etc/uids.cf
>
>Desde ya muy agradecido.
>		Maximiliano Alonzo
>
>
>*-------------------------------------------*
>*       Administrador Sistemas Linux        *
>*          malonzo en eufores.com.uy           *
>*             Eufores - ENCE                *
>*           www.eufores.com.uy              *
>*-------------------------------------------*
>-
>Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
>.
>Env=EDa la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
>a majordomo en WL0.org para quitarte de la lista.



-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.