[postfix-es] hola colegas

[Lázaro]

Thread name: "Re: [postfix-es] hola colegas" 
Mail number: 2 
Date: Tue, Nov 13, 2012 
In reply to: Federico Alberto Sayd 
>
> On 12/11/12 18:33, Lázaro wrote:
> Lo que comentas es muy eficiente, pero tengan en cuenta que es solo para
> usuarios autenticados, o sea, usuarios que tengan cuenta en nuestro servidor
> de correo. Generalmente se configura postfix para que chequee el usuario
> autenticado contra el "from" del correo cuando queremos evitar que de
> nuestro servidor salgo correo con la dirección falseada (por ejemplo si
> algún usuario tiene un virus en su pc o cayó en la trampa y reveló su
> contraseña a un spammer).
> 
> Pero no podemos controlar de forma definitiva que desde otros servidores
> envíen correo con el "from" falseado a nuestro servidor.
> 
> Una cosa es enviar y otra recibir.
> 
> Saludos

Federico, una vez implementada la suplantación de dominio como plantea el blog, aquel
que envíe un correo con tu dirección, recibirá un error diciendo que no se ha
autenticado. Esto sucederá debido a que la direccion que trata de usar está digamos
"amarrada" al usuario y solo puede usarse dando la autenticacion del usuario. Si por
ejemplo, usamos la direccion fulano en dominio y el atacante la usa. El servidor espera
que mailfrom fulano en dominio solo se envíe o haga drop usando el usuario autenticado
"fulano" Si no usa autenticación recibirá un curioso error diciendo que
"fulano en dominio no es el dueño de la cuenta fulano en dominio" Por el mero echo de que
no se autentico, ya sea para drop o relay, el dueño de esa cuenta, solo puede usarla
autenticándose.  Al menos así recuerdo que me sucedió con una aplicación que enviaba
correos automáticos de manera fideligna en mi red, los programadores tuvieron que
cambiar el esquema al chocar con esa barrera de seguridad.

Saludos