[postfix-es] Rv: SMTP AUTH & POSTFIX
Jazmin Gutierrez
jaz_831004 en yahoo.com.mx
Sab Oct 24 01:00:27 CEST 2009
Hola a tod en s:
Implementé
el protocolo SMTP AUTH para permitir la autenticación durante el envío
de correos electrónicos. Probé conectándome a mi servidor de correo via
telnet y funciona perfecto, sin embargo, pude observar mediante una
prueba que aún con SMTP AUTH implementado es posible saltarse la parte
de autenticación en el envío de correos electrónicos, pudiendo así
ejecutar un ataque
de
“spoofing de correo electrónico". Entonces, mi duda es si ¿existe
alguna manera en postfix de forzar a que antes de enviar el correo el
usuario remitente se autentique?
·
MAIL FROM: <victima en ife.org.mx>
250 2.1.0 Ok
Me refiero a que no se puedan omitir
deliberadamente las instrucciones que dan inicio al protocolo de autenticación a
través del método SMTP AUTH (auth login), anres de establecer el valor de MAIL FROM.
Espero que me puedan ayudar.
Encuentra las mejores recetas en Yahoo! Cocina.
http://mx.mujer.yahoo.com/cocina/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20091023/dd782433/attachment.html>
More information about the postfix-es
mailing list