[postfix-es] hola colegas

Lázaro netadmin en lex-sa.cu
Mie Nov 14 15:38:56 CET 2012 

podrias rechazar usando SPF o dkim, pero realmente para torear el tema 
del SPAM las listeas negras nunca me han fallado.

Thread name: "Re: [postfix-es] hola colegas" 
Mail number: 2 
Date: Wed, Nov 14, 2012 
In reply to: Federico Alberto Sayd 
>
> On 13/11/12 22:15, Lázaro wrote:
> >Thread name: "Re: [postfix-es] hola colegas"
> >Mail number: 2
> >Date: Tue, Nov 13, 2012
> >In reply to: Federico Alberto Sayd
> >>On 12/11/12 18:33, Lázaro wrote:
> >>Lo que comentas es muy eficiente, pero tengan en cuenta que es solo para
> >>usuarios autenticados, o sea, usuarios que tengan cuenta en nuestro servidor
> >>de correo. Generalmente se configura postfix para que chequee el usuario
> >>autenticado contra el "from" del correo cuando queremos evitar que de
> >>nuestro servidor salgo correo con la dirección falseada (por ejemplo si
> >>algún usuario tiene un virus en su pc o cayó en la trampa y reveló su
> >>contraseña a un spammer).
> >>
> >>Pero no podemos controlar de forma definitiva que desde otros servidores
> >>envíen correo con el "from" falseado a nuestro servidor.
> >>
> >>Una cosa es enviar y otra recibir.
> >>
> >>Saludos
> >Federico, una vez implementada la suplantación de dominio como plantea el blog, aquel
> >que envíe un correo con tu dirección, recibirá un error diciendo que no se ha
> >autenticado. Esto sucederá debido a que la direccion que trata de usar está digamos
> >"amarrada" al usuario y solo puede usarse dando la autenticacion del usuario. Si por
> >ejemplo, usamos la direccion fulano en dominio y el atacante la usa. El servidor espera
> >que mailfrom fulano en dominio solo se envíe o haga drop usando el usuario autenticado
> >"fulano" Si no usa autenticación recibirá un curioso error diciendo que
> >"fulano en dominio no es el dueño de la cuenta fulano en dominio" Por el mero echo de que
> >no se autentico, ya sea para drop o relay, el dueño de esa cuenta, solo puede usarla
> >autenticándose.  Al menos así recuerdo que me sucedió con una aplicación que enviaba
> >correos automáticos de manera fideligna en mi red, los programadores tuvieron que
> >cambiar el esquema al chocar con esa barrera de seguridad.
> >
> >Saludos
> >
> >
> Desde luego puedes controlar que no usen direcciones de tu dominio
> para mandarte correos falsos o spam, pero no puedes controlar que
> usen correos falseados de otros dominios como por ejemplo hotmail o
> gmail, en ese caso lo único que te queda es usar SPF o DKIM.
> 
> Saludos
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

-- 
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.

Más información sobre la lista de distribución postfix-es