[postfix-es] hola colegas

Federico Alberto Sayd fsayd en uncu.edu.ar
Lun Nov 12 18:12:08 CET 2012 

On 12/11/12 14:02, Federico Alberto Sayd wrote:
> On 11/11/12 14:34, maidel wrote:
>>
>> Hola,
>>
>> De qué manera puedo evitar que alguien desde una red exterior o 
>> interior se conecte por telnet al puerto 25 a mi servidor de correo y 
>> envie un mail a una persona desde un mail que no es el suyo?
>>
>> Cómo puedo bloquear los telnets al puerto 25?
>>
> ¿Para qué quieres bloquear el puerto 25? No podrás enviar ni recibir 
> correo si haces eso.
>>
>> he probado de todo y lo unoco que he logrado es que por esa vía no se 
>> puedan enviar mails desde mi red acia el exterior, pero si se le hace 
>> un telnet al puerto 25 entran sin problemas y pueden enviarle un 
>> correo a cualquier usuario de mi dominio yncluso poniendo cualquier 
>> remitente y eso para mi es grabe, si me pudieran ayudar se los 
>> agradecería de antemno.
>>
> Lamentablemente el protocolo SMTP no provee un mecanismo por defecto 
> para verificar la identidad de los remitentes externos. Sencillamente 
> no hay una forma oficial de hacerlo. Lo que puedes hacer para evitar 
> el falseo de remitente es utilizar herramientas como SPF y DKIM, 
> muchos proveedores de correo tienen publicados estos registros y así 
> evitaras correos falseados de los proveedores más grande de correo 
> como hotmail, yahoo o gmail. Además puedes incluir testeos en la 
> configuración de tu Postfix para que no reciba correos de dominios que 
> no existen, o de ip's que no resuelven su inverso. Agrega otros 
> mecanismos más como el greylisting o el uso de listas negras (si son 
> ponderadas mejor, como con policyd-weight). De esa forma evitarás que 
> entre correo con el remitente falseado a tu servidor.
>
> No te dejes confundir con la autenticación SASL que es solo para los 
> usuarios de tu servidor y no para los correos que se envíen desde 
> afuera a tus usuarios internos.
>>
>> yo uso postfix+dobecot+clamav+spamassasim, etc todo montado en debian 
>> squeeze.
>>
>> Gracias anticipadas.
>>
>>
> Saludos
>
>
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
Olvidé decir que Postfix sí permite verificar la identidad del remitente 
o del "sender", pero la documentación de Postfix NO lo recomienda, es un 
proceso complejo que puede dar lugar a que se pierda correo legítimo. 
Aquí tienes el link: http://www.postfix.org/ADDRESS_VERIFICATION_README.html

Por eso te recomiendo que uses SPF y DKIM para hacer pruebas de todo lo 
que te llega y descartar lo que no concuerde con los registros 
publicados por el sender.

Saludos
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20121112/de4b4f97/attachment.html>

Más información sobre la lista de distribución postfix-es