[Postfix-es] Consulta sobre SMTP y telnet

Vasquez Cobos Jeler jeler.vasquezc en urp-egresados.org.pe
Jue Feb 8 21:23:23 CET 2007 

Hola,

El dialogo entre los clientes y servidores SMTP es usando telnet, si tu 
Postfix esta bien configurado evitaras ser un Open Relay.

Sobre el acceso remoto siempre hay que tener cuidado, se deben tener 
definidas estrategias de seguridad:
* Cuentas de usuario del sistema sin shell.
* Contraseñas: longitud minima, duración maxima, etc.
* Cambiar el puerto usado por SSH.

Con respecto a seguridad (tema muy amplio) te recomendaria estar al tanto de 
las actualizaciones de tu distribución.

Saludos
Jeler

----------------------------------------------------------------------------------------------------------
Saludos a todos, de antemano gracias por la atención y colaboración 
que me puedan prestar. 

Tengo un servidor de correo Postfix + SaLs + Courier + Amavisd, 
revisando temas de esta lista de correo encontré que alguien sugería 
una prueba por telnet, algo como así: 

root en maquina]#telnet XXX.WW.RR.ZZ 25 
Trying XXX.WW.RR.ZZ... 
Connected to XXX.WW.RR.ZZ 
Escape character is '^]'. 
220 Servicio 
MAIL FROM:<walter en dominio.com.co> 
RCPT TO:<carlos en mydominio.com> 
DATA 
Subject:Spam 
Esto es spam 
. 
Esto con el fin de probar el funcionamiento del servidor. 

Bueno me puse hacer las pruebas y enviaba correos basura a mi 
compañera de trabajo simplemente conectándome por Putty a mi servidor 
y haciendo los comandos: 
MAIL FROM:<walter en dominio.com.co> 
RCPT TO:<carlos en mydominio.com> 
DATA 
Subject:Spam 
Esto es spam 

después de haber iniciado session con el telnet 

Lo que me puso a patinar, puesto que si alguien le da la gana hace lo 
mismo y empieza a joderme el servidor. 

¿Es posible que se conecten a mi servidor por telnet desde la red 
externa por el puesto 25?(Lo intente desde un Windows conectado a un 
MODEM, LAN y no pude) 
¿Es posible que usen mi servidor de correo para envió de  spam si 
tengo el sals para la validación el envió por SMTP? 
¿Si puedo hacer eso desde mi consola de Linux otro lo puede hacer 
desde la de el? 
Si todas las respuestas tienden a que mi Server tiene un hoyo de 
seguridad, ¿Qué hago para solucionar esto? 

GRACIAS A TODOS. 



-- 
----------------------------------------------------------------------- 
Carlos Eduardo Virgen Londoño (c)1980-2007 
Link: http://www.geocities.com/cevlco/ 
_______________________________________________ 
List de correo Postfix-es para tratar temas del MTA postfix en español 
Postfix-es en lists.wl0.org 
http://lists.wl0.org/mailman/listinfo/postfix-es 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20070208/1d9e6177/attachment.html

Más información sobre la lista de distribución Postfix-es