Fw: [Postfix-es] verificar remitente

Jorge Armando Medina jmedina en calcom.com.mx
Jue Feb 22 17:53:32 CET 2007 

On Thursday 22 February 2007 08:21, Freddy Marín Hernández wrote:
>  Hola.

Hola

>  A propósito de este hilo. Aún verificando que el usuario que envía el
> correo  sea válido, aún me quedaría la vulnerabilidad de la suplantación de
> identidad contra otro usuario con cuenta válida. Me explico:
>
>  Sean dos usuarios válidos usuario1 en midominio.com con contraseña1
>                                         usuario2 en midominio.com con
> contraseña2
>
>  Supongamos que usuario1 se configura una cuenta en su MUA donde se
> autentica  mediante sasl como usuario1/contraseña1, o sea, sus datos
> reales, sin embargo pone como su dirección usuario2 en midominio.com, lo cual
> no es real  pero el servidor se lo traga porque usuario2 es válido. El
> destinatario  recibiría el mensaje como si lo enviara usuario2 (de hecho es
> lo que aparece  en el campo from: ). De esta forma habría que ir a las
> trazas del sistema  para llegar al origen real.  La vulnerabilidad se
> vuelve más peligrosa si  todos los usuarios no tienen los mismos derechos
> al relay del servidor.
>  Mi pregunta es ¿Existe posibilidad de eliminar esta vulnerabilidad? o sea,
> exigir que si un usuario se autenticó smtp+sasl como usuario1, el el from
> de su mensaje solo debe aparecer usuario1 en midominio.com y nada diferente.
> Saludos

Claro que se puede con postfix

http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps


la cosa es que hagas un mapeo de la direccion del sender con el usuario que 
hace login via SASL.

y despues usar la restriccion de reject_sender_login_mismatch (por ejemplo en 
recipient_restrictions para que se use el mapa anterior

Yo tengo un documento que no he terminado explicando ese caso.

lo hice obteniendo la informacion de un directorio LDAP.

Saludos.


>
>  Freddy
>
>  ----- Original Message -----
>
> > Date: Wed, 21 Feb 2007 12:57:51 -0300
> > From: Michael Fernández "M." <michael.fernandez en microserv.cl>
> > Subject: Re: [Postfix-es] verificar remitente
> > To: postfix-es en lists.wl0.org
> > Message-ID: <1172073472.6232.180.camel en amokk.microserv.cl>
> > Content-Type: text/plain; charset=UTF-8
> >
> > El mié, 21-02-2007 a las 10:45 -0500, Eiquel Morales del Pozo escribió:
> >> quiero hacer que postfix me verificara si el usuario local que va a
> >> enviar un correo existe antes de dejar mandar el correo
> >>
> >> estuve viendo algo pero me verifica todos los correos y quiero que me
> >> verifique los locales nada mas
> >>
> >> smtpd_sender_restrictions =
> >>     reject_unknown_address,
> >>     reject_unverified_sender
> >
> > Prueba con
> >
> > smtpd_reject_unlisted_sender = yes
> >
> > pd: Para postfix >= 2.1
> >
> > Saludos...
> >
> > Michael.-
> >
> >> !DSPAM:45dc6a46223777786749690!
> >> _______________________________________________
> >> List de correo Postfix-es para tratar temas del MTA postfix en español
> >> Postfix-es en lists.wl0.org
> >> http://lists.wl0.org/mailman/listinfo/postfix-es
> >>
> >> !DSPAM:45dc6a46223777786749690!
>
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en espaol
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

-- 
Jorge Armando Medina 
Calcom de México S.A de C.V. 
Telefono: 01 (664) 6238311 
Email: jmedina en calcom.com.mx

Más información sobre la lista de distribución Postfix-es