[postfix-es] Rechazar FROM nulos
José Luis Tallón
jltallon en adv-solutions.net
Jue Jun 10 13:43:27 CEST 2004
Germán Poó Caamaño wrote:
>El mié, 09-06-2004 a las 18:06, -0300, Maximiliano Alonzo escribió:
>
>
>>Hola lista:
>> Resulta que al pasarle un Nessus contra mi servidor de correo, este me informo que el mismo permite el envio con "FROM: <>" nulos, lo cual puede ser utilizado para spam.
>> Realize una prueba a mano y efectivamente es asi, aca esta lo que hice.
>>
>>[snip]
>>
>>Como puedo hacer para que esto no sea posible??
>>
>>
>
>El emisor nulo *DEBE* permitirse segun el estandar SMTP. Por
>ejemplo, cuando se notifica de un rebote de un mensaje, el programa
>*debe* enviarlo usando NULL ("<>"), con el fin de no generar rebotes
>sobre rebotes.
>
>
... y además, si pruebas desde "mynetworks", se te permite TODO. Por eso
Nessus es capaz de enviar un mensaje... y tú también!!!
Desde fuera de "mynetworks" los mensajes con remitente <> sólo se
aceptan si van destinados a uno de los dominios que se consideran
locales ó para los que se re-envían los mensajes.
Un saludo,
José Luis Tallón
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es