Re: [Sop.Tec.LinuxPPP] Problemas de SPAM

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] Problemas de SPAM
From: Omar Herrera <oherrera en prodigy net mx>
Date: Wed, 06 Sep 2000 10:21:50 -0500
Organization: Aleph Tecnologías de Información Empresarial
References: <4.3.0.20000906093136.00b5e6b0@satinet.com.mx>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

Actualízate a la última versión de sendmail (www.sendmail.org), versiones
anteriores de sendmail (especialmente antes de la 8.9.3) contienen un múltiples
vulnerabilidades de seguridad (incluso pueden ejecutar comandos en tu máquina).

Si ya tienes una versión actualizada de sendmail, asegúrate de está bien
configurada, no permitas el envío de correos que no provengan de tu dominio en tu
configuración (el archivo de configuración está, generalmente en /etc/postfix).

El problema es que SMTP no autentica (este no es problema de Sendmail, es un
problema de diseño del protocolo SMTP, cuando se diseñó no se creyó necesario),
así que si no restringes desde dónde aceptas el envío de correo y desde dónde no,
cualquiera se conecta al puerto 25 de tu servidor y manda correos (el SMTP ni
siquiera te pregunta por un password).

Un ejercicio muy sano es que entres con telnet a tu propio servidor : telnet
<servidor> 25, cuando estés conectado teclea HELP y después ponte a jugar con los
comandos. Esta es una forma muy primitiva de hacer mail spoofing (fabricar correos
electrónicos falsos), por supuesto, éstos sí se pueden rastrear aunque hay otras
formas más complicadas de crear correos falsos, esto se usa mucho en SPAM.

Bueno, esta no es una lista de seguridad y menos de hacking, así que no voy a
poner ningún ejemplo de cómo se hace esto :-)

Lee la documentación de Sendmail para mayor información de cómo configurarlo.

Saludos
Omar Herrera
Consultoría en Seguridad Informática

José Luis Suárez Muñiz wrote:

> Hola Lista:
>
> Recibi un correo donde dice que mi maquina de correo esta siendo usada para
> hacer SPAM.
> Estoy utilizando Sendmail, como puedo hacer para evitar que sigan haciendo eso.
>
> Gracias.
>
> Jose Luis Suarez M.
>
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://pepe.net.mx/reglas.html

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Problemas de SPAM
  - De: José Luis Suárez Muñiz

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] promisciudad de eth0
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Problemas de SPAM
Previo por Hilo: [Sop.Tec.LinuxPPP] Problemas de SPAM
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] tarjeta realtek8019

[Hilos de Discusión] [Fecha] [Tema] [Autor]