[postfix-es] es conveniente usar smtpd_sasl_authenticated_header ?
ESGLinux
esggrupos en gmail.com
Mar Mayo 19 11:47:49 CEST 2009
Buenas,
Directamente lo voy a desctivar porque no me parece buena idea para nada,
Un saludo y gracias por vuestra ayuda,
Un saludo
ESG
El 19 de mayo de 2009 10:05, David Figuera <dave2k8-pfxes en brookei.es>escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> ESGLinux wrote:
> [...]
> > smtpd_sasl_authenticated_header = yes
> >
> > Sospecho que eso no es muy seguro porque en las cabeceras aparecerá el
> > usuario que se utiliza para autenticar y eso puede hacer que los malos
> > intenten atacar por ahi.
>
> Hola, creo que esa directiva no añade utilidad real.
> Yo miraría esto:
> http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch
>
> Si tu temor es que alguien intente usar furza bruta para acceder a la
> cuenta, si es que esta dispone de shell asignada, con usar identificación
> por clave pública en sshd debería bastar.
>
> Ah, y poner sshd a la escucha en un puerto aleatorio ayuda bastante ;-)
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iEYEARECAAYFAkoSaFcACgkQsGqVGJtK6HpnuQCgp6Gvveo8IWiQdJ6AqaQCzi8X
> CGUAnAksDekeLtwHCx+p3SsoyjeKEneq
> =qJjq
> -----END PGP SIGNATURE-----
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20090519/5044d032/attachment.html>
More information about the postfix-es
mailing list