Re: [Ayuda] SMTP.........

To: Alex Barrera <abarrera en vmaria edu pe>
Subject: Re: [Ayuda] SMTP.........
From: Cristian Othon Martinez Vera <cfuga en itam mx>
Date: Fri, 19 Oct 2001 13:09:32 -0600 (CST)
Cc: <ayuda en linux org mx>
In-reply-to: <Pine.BSI.3.95.1011019112852.23560A-100000@vmaria.edu.pe>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Organization: Instituto Tecnologico Autonomo de Mexico
Sender: ayuda-admin en linux org mx

On Fri, 19 Oct 2001, Alex Barrera wrote:

> diganme, pero no hay una distribucion de linux que soporte la
> autentificacion,talvez suse o freebsd...u otra
> 
> sorry por la ignorancia
> 
> Gracias por  su tiempo 
> 
> saludos muchachos

 RedHat 7.x, ya tiene compilado el soporte y activado en la configuracion. 
Pero solo utiliza los metodos LOGIN y PLAIN, que no es lo ideal. Para 
configurarlo bien, necesitas cambiar la configuracion:

 http://www.sendmail.org/~ca/email/auth.html

 Nada mas para aclarar, FreeBSD NO es una distribucion de Linux. :-)
 
> On Thu, 18 Oct 2001, Cristian Othon Martinez Vera wrote:
> 
> > On Thu, 18 Oct 2001, Gunnar Wolf wrote:
> > 
> > > >  Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion,
> > > > como es una extension opcional del protocolo, no rechaza una conexion
> > > > hecha por un MUA que no autentique: lo acepta y lo procesa como el resto
> > > > del correo.
> > >
> > > No opino más al respecto - No he leído el RFC :-(
> > 
> > :-)
> > 
> > > >  Desafortunadamente, en el caso particula de sendmail es indispensable que
> > > > todos los administradores instalen la ultima version disponible de la
> > > > serie 8.11.x, ya que existe una vulnerabilidad local grave en las
> > > > versiones anteriores:
> > > >
> > > >  http://www.securityfocus.com/bid/3163
> > >
> > > ¿Y si uso otro MTA? ¿Y si uso Sendmail, pero uso el de OpenBSD que está
> > > auditado y no tiene esta vulnerabilidad específica? ¿Y si no uso Unix?
> > > Tienes que interoperar con el mundo...
> > 
> >  Si uso otro MTA (como Debian, que utiliza Exim), seguir
> > las actualizaciones correspondientes.
> >  La version de sendmail de OpenBSD 2.9 es la 8.11.4, despues que aplicas
> > el primer parche para dicha version (001_sendmail.patch). Pero Theo y su
> > equipo no tienen tanto tiempo como para auditar todo en cuanto llega, ya
> > que tambien existe un parche para la vulnerabilidad que describi
> > (013_sendmail.patch).
> >  Y si no uso Unix, pues hay varios MTA que manejan autenticacion y
> > encriptacion:
> > 
> >  - Sendmail Secure Switch (version para NT de sendmail)
> >  - el servidor de mail de iPlanet
> >  - InterChange
> >  - CommuniGate Pro
> >  - Microsoft Exchange
> > 
> >  Todos aceptan a MUAs que no tienen autenticacion y/o encriptacion, y
> > aquellos que operan en Unix dan soporte a invocacion directa de sendmail.
> > 
> >  Como estandares son relativamente nuevos, no todo es miel sobre hojuelas
> > en la interoperacion. Es una de las causas por las cuales no se ha
> > extendido masivamente:
> > 
> >  http://www.sendmail.org/~ca/email/starttls.html#starttlsmisc
> > 
> > > >  Tambien es cierto que, aunque se tenga la ultima version instalada, no
> > > > cuenta con todas las caracteristicas. Por ejemplo, los paquetes que
> > > > distribuye RedHat para 6.2 estan compilados con la autenticacion
> > > > deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el
> > > > administrador lo requiere, tendra que leer la documentacion y
> > > > configurarlo. Ningun integrador de distribuciones dejara activado
> > > > STARTTLS por omision, ya que requiere la creacion de certificados
> > > > digitales especificos para cada servidor.
> > >
> > > Ummm... Desde que en 7.0 incluyeron un compilador pre-alpha, yo no confío
> > > ya en el proceder de RedHat ;-) Y sugiero a quien me lea y use RedHat que
> > > cambie de distribución para evitar disgustos.
> > >
> > > ------------------------------------------------------------
> > > Gunnar Wolf - gwolf en campus iztacala unam mx - (+52)5623-1118
> > > Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
> > > Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
> > > ------------------------------------------------------------
> > > Quidquid latine dictum sit, altum viditur.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Mensaje(s) a continuación:
- [Ayuda] una de ip tables
  - De: Mario Benitez

Referencias:
- Re: [Ayuda] SMTP.........
  - De: Alex Barrera

Previo por Fecha: Re: [Ayuda] SMTP.........
Siguiente por Fecha: Re: [Ayuda] quisiera salirme de la lista
Previo por Hilo: Re: [Ayuda] SMTP.........
Siguiente por Hilo: [Ayuda] una de ip tables

[Hilos de Discusión] [Fecha] [Tema] [Autor]