[postfix-es] es conveniente usar smtpd_sasl_authenticated_header ?
Javier Melic
javier en melic.es
Mar Mayo 19 16:21:00 CEST 2009
Por poner un ejemplo….
En el caso de que tu sistema tenga que hacer relay de otros MTA de manera
autenticada y esto impida que puedas usar sender_login_mismatch, y además
quieres asegurarte que el sistema antispam no te de falsos positivos de
estos relays, entonces agrega la línea a la cabecera y crea una regla en la
configuración antispam para que lea dicha línea y que no se detecte como
falso positivo.
Es sólo una idea/ejemplo, en la que también hay que asegurar los MTA
remotos, autenticaciones, etc….
Saludos.
De: postfix-es-bounces en lists.wl0.org
[mailto:postfix-es-bounces en lists.wl0.org] En nombre de ESGLinux
Enviado el: martes, 19 de mayo de 2009 11:48
Para: postfix-es en lists.wl0.org
Asunto: Re: [postfix-es] es conveniente usar smtpd_sasl_authenticated_header
?
Buenas,
Directamente lo voy a desctivar porque no me parece buena idea para nada,
Un saludo y gracias por vuestra ayuda,
Un saludo
ESG
El 19 de mayo de 2009 10:05, David Figuera <dave2k8-pfxes en brookei.es>
escribió:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
ESGLinux wrote:
[...]
> smtpd_sasl_authenticated_header = yes
>
> Sospecho que eso no es muy seguro porque en las cabeceras aparecerá el
> usuario que se utiliza para autenticar y eso puede hacer que los malos
> intenten atacar por ahi.
Hola, creo que esa directiva no añade utilidad real.
Yo miraría esto:
http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch
Si tu temor es que alguien intente usar furza bruta para acceder a la
cuenta, si es que esta dispone de shell asignada, con usar identificación
por clave pública en sshd debería bastar.
Ah, y poner sshd a la escucha en un puerto aleatorio ayuda bastante ;-)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkoSaFcACgkQsGqVGJtK6HpnuQCgp6Gvveo8IWiQdJ6AqaQCzi8X
CGUAnAksDekeLtwHCx+p3SsoyjeKEneq
=qJjq
-----END PGP SIGNATURE-----
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20090519/33c644cc/attachment.html>
More information about the postfix-es
mailing list