[Postfix-es] seguridad mailman
Miguel Angel Tormo
mlists en edicom.eu
Lun Ago 27 18:47:31 CEST 2007
El Lunes, 27 de Agosto de 2007 a las 15:10, lumen escribió:
> Hola chicos:
>
> Tengo una pregunta sobre la seguridad sobre el posteo a una lista de
> mailman.
>
> He comprobado que en las listas que mantengo, un usuario de fuera de mis
> dominios que por casualidad descubra que la dirección a en foo.com está
> suscrita a mi lista lista en bar.com, puede enviar todos los correos
> que quiera en su nombre, puesto que pude marcar hacer que su mta envíe
> como envolope to a en foo.com.
>
> Es más, puede poner en las cabeceras el From: que quiera, por lo que podrá
> 'suplantar' cualquier dirección de correo.
>
> Se puede evitar esto de algún modo?
>
Si gestionas tú el MTA del dominio de la dirección a suplantar, puedes evitarlo (cómo hacerlo se ha discutido en otro mail tuyo anterior sobre rechazar correos con FROM de tus dominios).
Si el dominio de la dirección no es tuyo, lo único que se puede hacer es que utilicen SPF en dicho dominio y que tu servidor implemente el chequeo SPF.
Más información sobre la lista de distribución Postfix-es