[postfix-es] hola colegas

Federico Alberto Sayd fsayd en uncu.edu.ar
Mie Nov 14 14:35:44 CET 2012 

On 13/11/12 22:15, Lázaro wrote:
> Thread name: "Re: [postfix-es] hola colegas"
> Mail number: 2
> Date: Tue, Nov 13, 2012
> In reply to: Federico Alberto Sayd
>> On 12/11/12 18:33, Lázaro wrote:
>> Lo que comentas es muy eficiente, pero tengan en cuenta que es solo para
>> usuarios autenticados, o sea, usuarios que tengan cuenta en nuestro servidor
>> de correo. Generalmente se configura postfix para que chequee el usuario
>> autenticado contra el "from" del correo cuando queremos evitar que de
>> nuestro servidor salgo correo con la dirección falseada (por ejemplo si
>> algún usuario tiene un virus en su pc o cayó en la trampa y reveló su
>> contraseña a un spammer).
>>
>> Pero no podemos controlar de forma definitiva que desde otros servidores
>> envíen correo con el "from" falseado a nuestro servidor.
>>
>> Una cosa es enviar y otra recibir.
>>
>> Saludos
> Federico, una vez implementada la suplantación de dominio como plantea el blog, aquel
> que envíe un correo con tu dirección, recibirá un error diciendo que no se ha
> autenticado. Esto sucederá debido a que la direccion que trata de usar está digamos
> "amarrada" al usuario y solo puede usarse dando la autenticacion del usuario. Si por
> ejemplo, usamos la direccion fulano en dominio y el atacante la usa. El servidor espera
> que mailfrom fulano en dominio solo se envíe o haga drop usando el usuario autenticado
> "fulano" Si no usa autenticación recibirá un curioso error diciendo que
> "fulano en dominio no es el dueño de la cuenta fulano en dominio" Por el mero echo de que
> no se autentico, ya sea para drop o relay, el dueño de esa cuenta, solo puede usarla
> autenticándose.  Al menos así recuerdo que me sucedió con una aplicación que enviaba
> correos automáticos de manera fideligna en mi red, los programadores tuvieron que
> cambiar el esquema al chocar con esa barrera de seguridad.
>
> Saludos
>
>
Desde luego puedes controlar que no usen direcciones de tu dominio para 
mandarte correos falsos o spam, pero no puedes controlar que usen 
correos falseados de otros dominios como por ejemplo hotmail o gmail, en 
ese caso lo único que te queda es usar SPF o DKIM.

Saludos

Más información sobre la lista de distribución postfix-es