Fw: [Postfix-es] verificar remitente

Freddy Marín Hernández fmarin en cfg.etecsa.cu
Jue Feb 22 17:21:11 CET 2007 

 Hola.
 A propósito de este hilo. Aún verificando que el usuario que envía el 
correo  sea válido, aún me quedaría la vulnerabilidad de la suplantación de 
identidad contra otro usuario con cuenta válida. Me explico:

 Sean dos usuarios válidos usuario1 en midominio.com con contraseña1
                                        usuario2 en midominio.com con 
contraseña2

 Supongamos que usuario1 se configura una cuenta en su MUA donde se 
autentica  mediante sasl como usuario1/contraseña1, o sea, sus datos reales, 
sin embargo pone como su dirección usuario2 en midominio.com, lo cual no es 
real  pero el servidor se lo traga porque usuario2 es válido. El 
destinatario  recibiría el mensaje como si lo enviara usuario2 (de hecho es 
lo que aparece  en el campo from: ). De esta forma habría que ir a las 
trazas del sistema  para llegar al origen real.  La vulnerabilidad se vuelve 
más peligrosa si  todos los usuarios no tienen los mismos derechos al relay 
del servidor.
 Mi pregunta es ¿Existe posibilidad de eliminar esta vulnerabilidad? o sea, 
exigir que si un usuario se autenticó smtp+sasl como usuario1, el el from de 
su mensaje solo debe aparecer usuario1 en midominio.com y nada diferente.
 Saludos

 Freddy

 ----- Original Message ----- 
> Date: Wed, 21 Feb 2007 12:57:51 -0300
> From: Michael Fernández "M." <michael.fernandez en microserv.cl>
> Subject: Re: [Postfix-es] verificar remitente
> To: postfix-es en lists.wl0.org
> Message-ID: <1172073472.6232.180.camel en amokk.microserv.cl>
> Content-Type: text/plain; charset=UTF-8
>
> El mié, 21-02-2007 a las 10:45 -0500, Eiquel Morales del Pozo escribió:
>> quiero hacer que postfix me verificara si el usuario local que va a
>> enviar un correo existe antes de dejar mandar el correo
>>
>> estuve viendo algo pero me verifica todos los correos y quiero que me
>> verifique los locales nada mas
>>
>> smtpd_sender_restrictions =
>>     reject_unknown_address,
>>     reject_unverified_sender
>
> Prueba con
>
> smtpd_reject_unlisted_sender = yes
>
> pd: Para postfix >= 2.1
>
> Saludos...
>
> Michael.-
>
>>
>>
>>
>>
>> !DSPAM:45dc6a46223777786749690!
>> _______________________________________________
>> List de correo Postfix-es para tratar temas del MTA postfix en español
>> Postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>
>> !DSPAM:45dc6a46223777786749690!
>
>

Más información sobre la lista de distribución Postfix-es