Re: [Postfix-es] ¿Comunicaciones seguras entre postfix y amavis?

[Simon J Mudd]

mfilloy at euitt.upm.es (Manuel Filloy Miguez) writes:

> ¿Es posible "securizar" la comunicación entre postfix y amavis?

?Es necesario?

> Administro varios servidores de correo con una configuración típica de Postfix + amavis-new.
> 
> En estas configuraciones amavis escucha en un puerto (10025) por el que
> recibe los correos a analizar desde postfix y le devuelve el resultado
> a postfix por otro puerto (10026).

Estas comunicaciones seran utilizando la direccion 127.0.0.1, ?no?

> La comunicación entre amavis y postfix por estos puertos es SMTP, sin cifrar y sin autenticar.
> 
> Todo esto me lleva a que un usuario que tenga acceso a la máquina
> podría conectarse con un simple "telnet localhost 10026" y enviar un
> correo suplantando la identidad de otra persona. Postfix está
> configurado para que a través del puerto estandar (25) haya que
> autenticarse y además la comunicación vaya cifrada.

No estoy seguro si puedes aplicar SASL a amavisd-new o no. De todas
formas de poder hacerlo tendrias que asegurarte de que nadie podria
leer los archivos de postfix ni de amavis para garantizar la
seguridad. Esto significa el ajuste de los permisos en el sistema de
archivos fuera de los permisos estandard. No he visto gente pedir
esto en postfix-users aunque quiza se puede hacer.

Si la informacion es tan confidencial entonces el postfix NO debe
tener cuentas de usuario, salvo para los administradores y ademas la
red debe estar protegida de tal manera que solo hay acceso al puerto
smtp desde otros servidores.

> Hasta hace muy poco Amavis era capaz de retransmitir una
> autenticación fijada en postfix con el fin de evitar estos problemas,
> pero en la última versión ha desaparecido esta capacidad.

Probablemente porque la gente que usa postfix mas amavis y REQUIEREN una
mejor seguridad/confidencialidad simplemente no permiten el acceso a la
maquina de gente que no es administrador del sistema.

Simon