Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Pude un sendmail configurado para relay controlar el spoofing?
Tema anterior Tema siguiente
   
mercita2003
Publicado en 27/09/13 06:55 (Leído 1848 veces)  

Nuevo

Estado: desconectado
Forum User

Inscrito: 27/09/13
Publicaciones: 2
Hola a todos, despues de leer algunas cosas sobre el spoofing me decido a consultarles sobre mi sendmail. Tengo un sendmail que hace relay para un servidor zimbra dentro de mi lan y la empresa a la que pertenezco me dice que permito spoofing pues cualquiera puede enviar un correo usando cualquiera de mis direcciones validas de mi dominio desde el exterior hacia cualquiera de mis direcciones . El envio de correo desde el exterior hacia otros dominios si es denegado y tambien el envio de correos hacia direcciones inxistentes en mi dominio, eso si pude lograrlo pero mi jefe es exigente y tampoco quiere que puedan desde el exterior mandar correo simulando ser una de mis direcciones validas hacia otra de mis direcciones de correo en mi dominio que tambien sea valida. No se si me hago entender. Mi pregunta es si no puedo usar el sendmail como mail relay hacia mi lan sin tener ese problema, no debo tampoco definir tambien mis cuentas de correo de mi dominio en el sendmail de car al exterior pues eso lo consideran una vulnerabilidad, solamente hago RELAY para mis cuentas en el /etc/mail/access pero eso no me controla que puedan usar una cuenta mia desde el exterior con un telnet u otra cosa. Ahgradecería mucho que me ayudaran pues las trazas del sendmail son muy buenas, las del postfix no tienen la calidad suficiente y no quiero perderlas y por otro lado soy muy inexperta en sendmail para configurarlo de otra manera, recibí ayuda para hacerlo y no me siento segura de hacer ningun cambio Gracias!!!!
 
Perfil
 Citar
mercita2003
Publicado en 27/09/13 06:59  

Nuevo

Estado: desconectado
Forum User

Inscrito: 27/09/13
Publicaciones: 2
En mi mensaje anterior me equivoqué mucho tratando de ser rápida, rectifico acá lo incorrecto un poco mejor:

Hola a todos, despues de leer algunas cosas sobre el spoofing me decido a consultarles sobre mi sendmail. Tengo un sendmail que hace relay para un servidor zimbra dentro de mi lan y la empresa a la que pertenezco me dice que permito spoofing pues cualquiera puede enviar un correo usando cualquiera de mis direcciones válidas de mi dominio desde el exterior hacia cualquiera de mis direcciones en mi dominio . El envio de correo desde el exterior hacia otros dominios sí es denegado y tambien el envio de correos hacia direcciones inexistentes en mi dominio, eso si pude lograrlo pero mi jefe es exigente y tampoco quiere que puedan desde el exterior mandar correo simulando ser una de mis direcciones válidas hacia otra de mis direcciones de correo en mi dominio que tambien sea válida.
No sé si me hago entender. Mi pregunta es si no puedo usar el sendmail como mail relay hacia mi lan sin tener ese problema?, no debo tampoco definir tampoco mis cuentas de correo de mi dominio en el sendmail de caar al exterior pues eso lo consideran una vulnerabilidad, solamente hago RELAY para mis cuentas en el /etc/mail/access pero eso no me controla que puedan usar una cuenta mía desde el exterior con un telnet u otra cosa.

Agradecería mucho que me ayudaran pues las trazas del sendmail son muy buenas, las del postfix no tienen la calidad suficiente y no quiero perderlas y por otro lado soy muy inexperta en sendmail para configurarlo de otra manera, recibí ayuda para hacerlo y no me siento segura de hacer ningun cambio


Gracias!!!!
 
Perfil
 Citar
Francisco Santos
Publicado en 02/10/13 03:52  

Participa mucho

Estado: desconectado
Forum User

Inscrito: 16/12/08
Publicaciones: 48
Hola dejame ver si entendi..

primero..

tienes un servidor sendmail que hace relay (espero no sea open relay) desde internet hacia un servidor zimbra en tu lan?

segundo..
-como controlas las conexiones de tus usuarios reales hacia tu sendmail autentificacion??

tercero..
manejas SPF

Y por ultimo podrias poner los archivos de configuracion que tocaste o el manual que seguiste para configurar tu sendmail (por seguridad ofuscas tus direcciones ip macs etc.)

salu2 y suerte

oink oink oink
 
Perfil
 Citar
Contenido generado en: 0,06 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 11:15 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado