[postfix-es] Suplantación de identidad POSTFIX con dominios virtuales
Alvaro Uría
fermat en rigel.deusto.es
Jue Jun 4 18:53:54 CEST 2009
Hola,
Antonio J. Lorente [04/06/09 16:13 +0200] escribió:
> Muchas gracias, Álvaro y lista.
>
> Os comento cómo lo he hecho:
> - Añadí la restricción:
> smtpd_recipient_restrictions = reject_sender_login_mismatch
> - Y configuré el archivo de mapas:
> smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf
> - Contenido de mysql_sender_login_maps.cf:
>
> user = *****
> password = ******
> hosts = 127.0.0.1
>
> dbname = postfix
> table = alias
> select_field = goto
> where_field = address
Con esto estás diciendo que las redirecciones pueden utilizarse como
remitente, autenticándose con la cuenta destino (debería devolverse
siempre un solo registro, es decir que cada cuenta destino debería tener
una única redirección).
En el caso que alguien intentara enviar un mensaje con remite la cuenta
destino, autenticándose con la misma cuenta destino, fallaría porque en
esa tabla "alias" no tienes un "address-goto" con el mismo valor.
Saludos,
Alvaro.
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: no disponible
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20090604/48aa1a07/attachment.pgp>
More information about the postfix-es
mailing list