[Ayuda] SMTP.........

[Arturo Espinosa Aldama]

Gunnar tiene razón: el protocolo no contempla autentificación.

Sin embargo, es posible que por ejemplo bloquees todas las máquinas de
internet excepto de las que te interese recibir correo, o también es
posible que configures sendmail para que reciba correo sólo de ciertas
direcciones de correo.

Sin embargo, estas dos soluciones no son realmente seguras, ya que el
atacante puede fácilmente fingir ser una de las máquinas en las que
confias o incluso más fácil, hacer que el correo que envia tenga una de
las direcciones de correo que aceptas.

Finalmente, SMTP es un protocolo clear-text, no seguro, asi que aunque
pudieras poner el login y password, cualquier cracker en medio de la
transmisión puede interceptar la información.

La solución correcta y segura es usar ssh-tunnel, que escuche en el puerto
de smtp y haga una conexión con el servidor sendmail una vez que el
usuario se autentificó. man ssh-tunnel. Asi puedes usar login-password o
llaves asimétricas para autentificar, y adicionalmente el mensaje de
correo no sería visible por la red. Sin embargo, el usuario que te envie
correo tendría que usar ssh-tunnel también, pero si ya les estás dando
login y password, es posible que les puedas configurar su sistema para que
esto funcione.

Saludos,
Arturo



_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx