[postfix-es] Inquietud sobre telnet 25

David González david en delpozo.org
Jue Oct 18 23:33:29 CEST 2012 

bueno, el que pueda enviar directamente o no, dependerá del resto de 
servicios en esa máquina. Estoy pensando que si permites enviar sin 
autenticar desde localhost y en la misma máquina tienes un webmail, por 
ejemplo, lo mismo te hackean el webmail y se lian a mandar spam. Quien 
dice webmail, dice una servidor web con una página cualquiera...


El 18/10/2012 18:08, Jose escribió:
> Carlos el localhost es decir el mismo servidor creo que por defecto
> puede enviar correos sin problemas.
>
> Lo importante es que un equipo diferente a el no lo haga.
>
>
>
> El día 7 de octubre de 2012 21:01, Carlos Bernat <cabo81 en gmail.com> escribió:
>> Hola Grupo
>>
>> Estoy en la configuracion de postfix con SMTP autenticado. La verdad es que
>> no he logrado configurarlo o no se si es normal el caso que sigue.
>>
>> Cuando hago telnet localhost 25 puedo enviar correos como si fuera el
>> usuario mismo que lo estuviera haciendo. No necesito password para
>> autenticar. Esto es normal si mi direccion IP esta dentro del rango definido
>> en el parametro mynetworks?
>>
>> Estas son las opciones que tengo:
>>
>> 250-mi.server.com
>> 250-PIPELINING
>> 250-SIZE 10240000
>> 250-VRFY
>> 250-ETRN
>> 250-AUTH PLAIN LOGIN
>> 250-ENHANCEDSTATUSCODES
>> 250-8BITMIME
>> 250-DSN
>> 250 STARTTLS
>>
>> Y esta es la configuracion de Postfix
>>
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> biff = no
>> config_directory = /etc/postfix
>> inet_interfaces = all
>> mailbox_command = procmail -a "$EXTENSION"
>> mailbox_size_limit = 0
>> mydestination = mi.server.com, localhost.mi.server.com, , localhost
>> myhostname = mi.server.com
>> mynetworks = 192.168.0.0/24
>> myorigin = /etc/mailname
>> readme_directory = no
>> recipient_delimiter = +
>> relayhost =
>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
>> reject_unauth_destination
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_path = private/auth
>> smtpd_sasl_type = dovecot
>> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
>> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> smtpd_use_tls = yes
>> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
>> virtual_mailbox_domains =
>> mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
>> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
>> virtual_transport = dovecot
>>
>>
>> Si ya tengo todo configurado con SMTP autenticado, no deberia ni siquiera
>> poder hacer un RCPT TO:, cierto? Esto es por que mis usuarios dentro de
>> mynetworks tampoco es que sean tan "confiables" y no deseo que nadie sin
>> autenticar, incluso si estan dentro de mi red confiable puedan enviar
>> correos a traves de telnet.
>>
>> Quedo atento a cualquier comentario.
>>
>> Gracias de antemano.
>>
>> Saludos.
>>
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>


-- 
David González
david en delpozo.org

Más información sobre la lista de distribución postfix-es