[postfix-es] es conveniente usar smtpd_sasl_authenticated_header ?
David Figuera
dave2k8-pfxes en brookei.es
Mar Mayo 19 10:05:44 CEST 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
ESGLinux wrote:
[...]
> smtpd_sasl_authenticated_header = yes
>
> Sospecho que eso no es muy seguro porque en las cabeceras aparecerá el
> usuario que se utiliza para autenticar y eso puede hacer que los malos
> intenten atacar por ahi.
Hola, creo que esa directiva no añade utilidad real.
Yo miraría esto:
http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch
Si tu temor es que alguien intente usar furza bruta para acceder a la
cuenta, si es que esta dispone de shell asignada, con usar identificación
por clave pública en sshd debería bastar.
Ah, y poner sshd a la escucha en un puerto aleatorio ayuda bastante ;-)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkoSaFcACgkQsGqVGJtK6HpnuQCgp6Gvveo8IWiQdJ6AqaQCzi8X
CGUAnAksDekeLtwHCx+p3SsoyjeKEneq
=qJjq
-----END PGP SIGNATURE-----
More information about the postfix-es
mailing list