[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Thu, 18 Oct 2001, Arturo Espinosa Aldama wrote: > Gunnar tiene razón: el protocolo no contempla autentificación. El protocolo original SMTP, definido en http://www.rfc-editor.org/rfc/rfc2821.txt http://www.rfc-editor.org/rfc/rfc2822.txt no soporta autenticacion. Sin embargo el RFC2554 http://www.rfc-editor.org/rfc/rfc2554.txt define la extension de SMTP para autenticacion. Esta opcion esta presente desde sendmail 8.11.0. (Ojo, si alguien dice que los RFCs que definen SMTP son RFC821 y RFC822, significa que no ha revisado los RFCs por lo menos desde Mayo del 2001 :-) > Sin embargo, es posible que por ejemplo bloquees todas las máquinas de > internet excepto de las que te interese recibir correo, o también es > posible que configures sendmail para que reciba correo sólo de ciertas > direcciones de correo. > > Sin embargo, estas dos soluciones no son realmente seguras, ya que el > atacante puede fácilmente fingir ser una de las máquinas en las que > confias o incluso más fácil, hacer que el correo que envia tenga una de > las direcciones de correo que aceptas. > > Finalmente, SMTP es un protocolo clear-text, no seguro, asi que aunque > pudieras poner el login y password, cualquier cracker en medio de la > transmisión puede interceptar la información. Depende de la configuracion. La mas comun es clear-text, pero el RFC2487 http://www.rfc-editor.org/rfc/rfc2554.txt define SMTP seguro, y esta implantado en sendmail desde la version 8.11.0. Si sendmail no les gusta, pueden utilizar - postfix (http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/) - qmail (http://www.esat.kuleuven.ac.be/~vermeule/qmail/tls.patch) - zmailer (http://www.zmailer.org/) > La solución correcta y segura es usar ssh-tunnel, que escuche en el puerto > de smtp y haga una conexión con el servidor sendmail una vez que el > usuario se autentificó. man ssh-tunnel. Asi puedes usar login-password o > llaves asimétricas para autentificar, y adicionalmente el mensaje de > correo no sería visible por la red. Sin embargo, el usuario que te envie > correo tendría que usar ssh-tunnel también, pero si ya les estás dando > login y password, es posible que les puedas configurar su sistema para que > esto funcione. > > Saludos, > Arturo El problema de usar ssh-tunnel es que es una solucion 'ad-hoc' no estandard. Solamente funcionaria punto a punto: cada uno de los que quisieran enviar correo tendria que configurarlo. En cambio SMTP seguro sobre TLS es un estandard. Desafortunadamente, no hay tantos clientes de correo electronico que hacen uso de dichos estandares: Autenticacion: http://www.sendmail.org/~ca/email/mel/SASL_ClientRef.html Por lo menos Netscape Messenger >= 4.5x maneja actualmente STARTTLS. Saludos -- (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. v_/_ _______________________________________________ Ayuda mailing list Ayuda en linux org mx