[postfix-es] Asunto de seguridad
"Iñaki R."
irodriguez en virtualminds.es
Sab Ago 28 21:26:18 CEST 2010
Buenas,
sasl te va a permitir que todo el tráfico que llegue a tu servidor (no
sé cual de los dos servidores usas para enviar correo) esté autenticado,
evitando que algún virus mal hecho lo use para enviar spam. También
tendrías identificado cada uno de los mails que han pasado, por si fuera
necesario investigar algo. Por otro lado, TLS te asegurará de ojos
indiscretos. Es relativamente sencillo lanzar un ataque del tipo
envenenamiento de las tablas arp y hacer que el tráfico pase por un
equipo en cada entorno implicado en lo que tienes montado. Hablo un poco
imaginando lo que tienes, pero nunca dejaría de usar TLS cuando fuera
posible :D
Un saludo
Iñaki
El 28/08/2010 19:39, troxlinux escribió:
> a veces es mejor poner SASL , por problemas ataques con maquinas
> infectadas de virus , que utilizan tu smtp para enviar spam a otros
> servidores ..
>
> sldss
>
> El día 28 de agosto de 2010 05:56, Octavio Massone
> <octaviomassone en gmail.com> escribió:
>> Una consulta de seguridad, si mi postfix baja el correo a través de
>> fetchmail, lo envía a través de un relay host autenticado y los clientes
>> están dentro de una misma red local atrás de un firewall, ¿ puedo tener
>> algún problema de seguridad si NO implemento SASL o TLS ?
>>
>
More information about the postfix-es
mailing list