[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]diganme, pero no hay una distribucion de linux que soporte la autentificacion,talvez suse o freebsd...u otra sorry por la ignorancia Gracias por su tiempo saludos muchachos On Thu, 18 Oct 2001, Cristian Othon Martinez Vera wrote: > On Thu, 18 Oct 2001, Gunnar Wolf wrote: > > > > Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion, > > > como es una extension opcional del protocolo, no rechaza una conexion > > > hecha por un MUA que no autentique: lo acepta y lo procesa como el resto > > > del correo. > > > > No opino más al respecto - No he leído el RFC :-( > > :-) > > > > Desafortunadamente, en el caso particula de sendmail es indispensable que > > > todos los administradores instalen la ultima version disponible de la > > > serie 8.11.x, ya que existe una vulnerabilidad local grave en las > > > versiones anteriores: > > > > > > http://www.securityfocus.com/bid/3163 > > > > ¿Y si uso otro MTA? ¿Y si uso Sendmail, pero uso el de OpenBSD que está > > auditado y no tiene esta vulnerabilidad específica? ¿Y si no uso Unix? > > Tienes que interoperar con el mundo... > > Si uso otro MTA (como Debian, que utiliza Exim), seguir > las actualizaciones correspondientes. > La version de sendmail de OpenBSD 2.9 es la 8.11.4, despues que aplicas > el primer parche para dicha version (001_sendmail.patch). Pero Theo y su > equipo no tienen tanto tiempo como para auditar todo en cuanto llega, ya > que tambien existe un parche para la vulnerabilidad que describi > (013_sendmail.patch). > Y si no uso Unix, pues hay varios MTA que manejan autenticacion y > encriptacion: > > - Sendmail Secure Switch (version para NT de sendmail) > - el servidor de mail de iPlanet > - InterChange > - CommuniGate Pro > - Microsoft Exchange > > Todos aceptan a MUAs que no tienen autenticacion y/o encriptacion, y > aquellos que operan en Unix dan soporte a invocacion directa de sendmail. > > Como estandares son relativamente nuevos, no todo es miel sobre hojuelas > en la interoperacion. Es una de las causas por las cuales no se ha > extendido masivamente: > > http://www.sendmail.org/~ca/email/starttls.html#starttlsmisc > > > > Tambien es cierto que, aunque se tenga la ultima version instalada, no > > > cuenta con todas las caracteristicas. Por ejemplo, los paquetes que > > > distribuye RedHat para 6.2 estan compilados con la autenticacion > > > deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el > > > administrador lo requiere, tendra que leer la documentacion y > > > configurarlo. Ningun integrador de distribuciones dejara activado > > > STARTTLS por omision, ya que requiere la creacion de certificados > > > digitales especificos para cada servidor. > > > > Ummm... Desde que en 7.0 incluyeron un compilador pre-alpha, yo no confío > > ya en el proceder de RedHat ;-) Y sugiero a quien me lea y use RedHat que > > cambie de distribución para evitar disgustos. > > > > ------------------------------------------------------------ > > Gunnar Wolf - gwolf en campus iztacala unam mx - (+52)5623-1118 > > Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM > > Departamento de Seguridad en Computo - DGSCA - UNAM > > ------------------------------------------------------------ > > Quidquid latine dictum sit, altum viditur. > > Saludos > -- > (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum > //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. > v_/_ > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > > _______________________________________________ Ayuda mailing list Ayuda en linux org mx