Protección al puerto 25 (SMTP)

Mensaje por **KZKG^Gaara** » Mar, 07 May 2013, 14:04

En el servidor local de mi trabajo tengo un nada pequeño problema...
Usando telnet al puerto 25 y con los parámetros adecuados se puede enviar emails SIN necesidad de loggearse, o sea, cualquiera en mi red LAN podría enviar un email a otra PC sin necesidad de poner su usuario y contraseña.

Sé que este problema muchos lo deben haber tenido... so ... la pregunta del siglo, ¿cómo evitar esto?

Mensaje por **hugo** » Mar, 07 May 2013, 16:50

Bueno, probablemente usen postfix o exim, y ambos pueden configurarse para que el smtp sea autentificado. Incluso, mediante SSL o STARTTLS si quieres.

Mensaje por **KZKG^Gaara** » Mar, 07 May 2013, 16:58

Uso Postfix+Dovecot, usuarios en una DB en MySQL, ¿cómo demonios se puede configurar para que solicite login por SMTP?

Mensaje por **hugo** » Mar, 07 May 2013, 18:25

Bueno, habría que ver como está configurado el servicio en tu caso, pero además del propio sitio de postfix, hay sitios como este o este que tienen información relacionada.

103 · Mensaje por **103** » Mié, 08 May 2013, 08:36

KZKG^Gaara escribió:Uso Postfix+Dovecot, usuarios en una DB en MySQL, ¿cómo demonios se puede configurar para que solicite login por SMTP?

SASL es la solución. Si se configura Postfix de modo que permita enviar correo de los clientes que se hayan autenticado via SASL nadie podra enviar correo por ninguna vía, incluso telnet, sin antes autenticarse.

Saludos

Grupo de Usuarios de Tecnologías Libres

Protección al puerto 25 (SMTP)

Protección al puerto 25 (SMTP)

Re: Protección al puerto 25 (SMTP)

Re: Protección al puerto 25 (SMTP)

Re: Protección al puerto 25 (SMTP)

Re: Protección al puerto 25 (SMTP)