[postfix-es] hola colegas

Federico Alberto Sayd fsayd en uncu.edu.ar
Lun Nov 12 18:02:56 CET 2012 

On 11/11/12 14:34, maidel wrote:
>
> Hola,
>
> De qué manera puedo evitar que alguien desde una red exterior o 
> interior se conecte por telnet al puerto 25 a mi servidor de correo y 
> envie un mail a una persona desde un mail que no es el suyo?
>
> Cómo puedo bloquear los telnets al puerto 25?
>
¿Para qué quieres bloquear el puerto 25? No podrás enviar ni recibir 
correo si haces eso.
>
> he probado de todo y lo unoco que he logrado es que por esa vía no se 
> puedan enviar mails desde mi red acia el exterior, pero si se le hace 
> un telnet al puerto 25 entran sin problemas y pueden enviarle un 
> correo a cualquier usuario de mi dominio yncluso poniendo cualquier 
> remitente y eso para mi es grabe, si me pudieran ayudar se los 
> agradecería de antemno.
>
Lamentablemente el protocolo SMTP no provee un mecanismo por defecto 
para verificar la identidad de los remitentes externos. Sencillamente no 
hay una forma oficial de hacerlo. Lo que puedes hacer para evitar el 
falseo de remitente es utilizar herramientas como SPF y DKIM, muchos 
proveedores de correo tienen publicados estos registros y así evitaras 
correos falseados de los proveedores más grande de correo como hotmail, 
yahoo o gmail. Además puedes incluir testeos en la configuración de tu 
Postfix para que no reciba correos de dominios que no existen, o de ip's 
que no resuelven su inverso. Agrega otros mecanismos más como el 
greylisting o el uso de listas negras (si son ponderadas mejor, como con 
policyd-weight). De esa forma evitarás que entre correo con el remitente 
falseado a tu servidor.

No te dejes confundir con la autenticación SASL que es solo para los 
usuarios de tu servidor y no para los correos que se envíen desde afuera 
a tus usuarios internos.
>
> yo uso postfix+dobecot+clamav+spamassasim, etc todo montado en debian 
> squeeze.
>
> Gracias anticipadas.
>
>
Saludos


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20121112/ff3d9b75/attachment-0001.html>

Más información sobre la lista de distribución postfix-es