[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Thu, 18 Oct 2001, Gunnar Wolf wrote: > > > Gunnar tiene razón: el protocolo no contempla autentificación. > > > > El protocolo original SMTP, definido en > > (...) > > no soporta autenticacion. Sin embargo el RFC2554 > > http://www.rfc-editor.org/rfc/rfc2554.txt > > define la extension de SMTP para autenticacion. Esta opcion esta presente > > desde sendmail 8.11.0. > > > > (Ojo, si alguien dice que los RFCs que definen SMTP son RFC821 y RFC822, > > significa que no ha revisado los RFCs por lo menos desde Mayo del 2001 :-) > > Recuerda el principio de la interoperabilidad: Sé flexible con lo que > recibes, estricto con lo que envías. O sea, no puedes exigir que todos los > administradores del mundo tengan ya MTAs posteriores a mayo, ni que todos > los usuarios tengan MUAs posteriores. Y aún si fuera de hoy en la tarde, > nada me garantiza que mi MTA o MUA ya cubra esas características. Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion, como es una extension opcional del protocolo, no rechaza una conexion hecha por un MUA que no autentique: lo acepta y lo procesa como el resto del correo. Desafortunadamente, en el caso particula de sendmail es indispensable que todos los administradores instalen la ultima version disponible de la serie 8.11.x, ya que existe una vulnerabilidad local grave en las versiones anteriores: http://www.securityfocus.com/bid/3163 Tambien es cierto que, aunque se tenga la ultima version instalada, no cuenta con todas las caracteristicas. Por ejemplo, los paquetes que distribuye RedHat para 6.2 estan compilados con la autenticacion deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el administrador lo requiere, tendra que leer la documentacion y configurarlo. Ningun integrador de distribuciones dejara activado STARTTLS por omision, ya que requiere la creacion de certificados digitales especificos para cada servidor. > > El problema de usar ssh-tunnel es que es una solucion 'ad-hoc' no > > estandard. Solamente funcionaria punto a punto: cada uno de los que > > quisieran enviar correo tendria que configurarlo. En cambio SMTP seguro > > sobre TLS es un estandard. Desafortunadamente, no hay tantos clientes de > > correo electronico que hacen uso de dichos estandares: > > > > Autenticacion: http://www.sendmail.org/~ca/email/mel/SASL_ClientRef.html > > > > Por lo menos Netscape Messenger >= 4.5x maneja actualmente STARTTLS. > > Usar TLS es una muy buena solución. Y aunque tu lector no aguante TLS, > puedes hacer un tunel con herramientas como stunnel... Aunque bueno, eso > sigue manteniéndote sin autenticación :-/ > > ------------------------------------------------------------ > Gunnar Wolf - gwolf en campus iztacala unam mx - (+52)5623-1118 > Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM > Departamento de Seguridad en Computo - DGSCA - UNAM > ------------------------------------------------------------ > Quidquid latine dictum sit, altum viditur. Saludos -- (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. v_/_ _______________________________________________ Ayuda mailing list Ayuda en linux org mx