[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion, > como es una extension opcional del protocolo, no rechaza una conexion > hecha por un MUA que no autentique: lo acepta y lo procesa como el resto > del correo. No opino más al respecto - No he leído el RFC :-( > Desafortunadamente, en el caso particula de sendmail es indispensable que > todos los administradores instalen la ultima version disponible de la > serie 8.11.x, ya que existe una vulnerabilidad local grave en las > versiones anteriores: > > http://www.securityfocus.com/bid/3163 ¿Y si uso otro MTA? ¿Y si uso Sendmail, pero uso el de OpenBSD que está auditado y no tiene esta vulnerabilidad específica? ¿Y si no uso Unix? Tienes que interoperar con el mundo... > Tambien es cierto que, aunque se tenga la ultima version instalada, no > cuenta con todas las caracteristicas. Por ejemplo, los paquetes que > distribuye RedHat para 6.2 estan compilados con la autenticacion > deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el > administrador lo requiere, tendra que leer la documentacion y > configurarlo. Ningun integrador de distribuciones dejara activado > STARTTLS por omision, ya que requiere la creacion de certificados > digitales especificos para cada servidor. Ummm... Desde que en 7.0 incluyeron un compilador pre-alpha, yo no confío ya en el proceder de RedHat ;-) Y sugiero a quien me lea y use RedHat que cambie de distribución para evitar disgustos. ------------------------------------------------------------ Gunnar Wolf - gwolf en campus iztacala unam mx - (+52)5623-1118 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA - UNAM ------------------------------------------------------------ Quidquid latine dictum sit, altum viditur. _______________________________________________ Ayuda mailing list Ayuda en linux org mx