Página 1 de 1
Protección al puerto 25 (SMTP)
Publicado: Mar, 07 May 2013, 14:04
por KZKG^Gaara
En el servidor local de mi trabajo tengo un nada pequeño problema...
Usando telnet al puerto 25 y con los parámetros adecuados se puede enviar emails SIN necesidad de loggearse, o sea, cualquiera en mi red LAN podría enviar un email a otra PC sin necesidad de poner su usuario y contraseña.
Sé que este problema muchos lo deben haber tenido... so ... la pregunta del siglo, ¿cómo evitar esto?
Re: Protección al puerto 25 (SMTP)
Publicado: Mar, 07 May 2013, 16:50
por hugo
Bueno, probablemente usen postfix o exim, y ambos pueden configurarse para que el smtp sea autentificado. Incluso, mediante SSL o STARTTLS si quieres.
Re: Protección al puerto 25 (SMTP)
Publicado: Mar, 07 May 2013, 16:58
por KZKG^Gaara
Uso Postfix+Dovecot, usuarios en una DB en MySQL, ¿cómo demonios se puede configurar para que solicite login por SMTP?
Re: Protección al puerto 25 (SMTP)
Publicado: Mar, 07 May 2013, 18:25
por hugo
Bueno, habría que ver como está configurado el servicio en tu caso, pero además del propio sitio de
postfix, hay sitios como
este o
este que tienen información relacionada.
Re: Protección al puerto 25 (SMTP)
Publicado: Mié, 08 May 2013, 08:36
por 103
KZKG^Gaara escribió:Uso Postfix+Dovecot, usuarios en una DB en MySQL, ¿cómo demonios se puede configurar para que solicite login por SMTP?
SASL es la solución. Si se configura Postfix de modo que permita enviar correo de los clientes que se hayan autenticado via SASL nadie podra enviar correo por ninguna vía, incluso telnet, sin antes autenticarse.
Saludos