[Postfix-es] Suplantación de Identidad
Ricardo Gutiérrez J.
rgutierrez en cousinomacul.cl
Vie Oct 7 15:42:50 CEST 2005
Hola a todos, en donde trabajo tenemos implementado fedora core 1 con
postfix, hace poco realizarón
una auditoria de seguridad y encontraron 2 fallas en el servidor de correo,
las cuales son las siguientes:
1.- Pueden enviar correos desde una cuenta falsa (user en dominio.com) a
cualquier usuario del dominio (ricardo en dominio.com),
como aparece abajo, esto es desde fuera de la lan.
telnet mail.dominio.com 25
Trying 200.75.2.74...
Connected to mail.dominio.com.
Escape character is '^]'.
220 mail.dominio.com ESMTP Postfix
helo dominio.com
250 mail.dominio.com
mail from: user en dominio.com
250 Ok
rcpt to: ricardo en dominio.com
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
prueba
.
250 Ok: queued as 968CC4B8EA
2.- Pueden enviar correos desde un correo y dominio falso (pp en pp.com) hacia
un cuenta real en internet (mailprueba en gmail.com),
como aparece abajo, esta prueba fue realizada en forma interna:
220 mail.dominio.com ESMTP Postfix
helo dominio.com
250 mail.dominio.com
mail from: pp en pp.com
250 Ok
rcpt to: mailprueba en gmail.com
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
prueba de correo
.
250 Ok: queued as DF70E4B8E4
La pregunta es: De que forma podria bloquear en el postfix para que no
puedan enviar ese tipo de correos?
Gracias...
Atte.,
Ricardo G.
Más información sobre la lista de distribución Postfix-es