[postfix-es] Rechazar FROM nulos
Germán Poó Caamaño
gpoo en ubiobio.cl
Mie Jun 9 23:18:10 CEST 2004
El mié, 09-06-2004 a las 18:06, -0300, Maximiliano Alonzo escribió:
> Hola lista:
> Resulta que al pasarle un Nessus contra mi servidor de correo, este me informo que el mismo permite el envio con "FROM: <>" nulos, lo cual puede ser utilizado para spam.
> Realize una prueba a mano y efectivamente es asi, aca esta lo que hice.
>
> malonzo en wksadmin:~> telnet 192.168.1.230 smtp
> Trying 192.168.1.230...
> Connected to 192.168.1.230.
> Escape character is '^]'.
> 220 correo.eufores.com.uy ESMTP Postfix 2.0.18 (2.0.18)
> EHLO ejemplo.com
> 250-correo.eufores.com.uy
> 250-PIPELINING
> 250-SIZE 31457280
> 250-ETRN
> 250-XVERP
> 250 8BITMIME
> MAIL FROM: <>
> 250 Ok
> RCPT TO: <malonzo en adinet.com.uy>
> 250 Ok
> DATA
> 354 End data with <CR><LF>.<CR><LF>
> prueba de correo
> .
> 250 Ok: queued as 5192D18340A
> quit
> 221 Bye
> Connection closed by foreign host.
> malonzo en wksadmin:~>
>
> Como puedo hacer para que esto no sea posible??
El emisor nulo *DEBE* permitirse segun el estandar SMTP. Por
ejemplo, cuando se notifica de un rebote de un mensaje, el programa
*debe* enviarlo usando NULL ("<>"), con el fin de no generar rebotes
sobre rebotes.
Al parecer a los programadores de NESSUS se les paso la especificacion
del estandar SMTP.
--
Germán Poó Caamaño
http://www.ubiobio.cl/~gpoo/
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es