[Ayuda] SMTP.........

Cristian Othon Martinez Vera cfuga en itam.mx
Jue Oct 18 15:11:37 CST 2001 

On Thu, 18 Oct 2001, Arturo Espinosa Aldama wrote:

> Gunnar tiene razón: el protocolo no contempla autentificación.

 El protocolo original SMTP, definido en

 http://www.rfc-editor.org/rfc/rfc2821.txt
 http://www.rfc-editor.org/rfc/rfc2822.txt

 no soporta autenticacion. Sin embargo el RFC2554

 http://www.rfc-editor.org/rfc/rfc2554.txt

 define la extension de SMTP para autenticacion. Esta opcion esta presente
desde sendmail 8.11.0.

(Ojo, si alguien dice que los RFCs que definen SMTP son RFC821 y RFC822,
significa que no ha revisado los RFCs por lo menos desde Mayo del 2001 :-)

> Sin embargo, es posible que por ejemplo bloquees todas las máquinas de
> internet excepto de las que te interese recibir correo, o también es
> posible que configures sendmail para que reciba correo sólo de ciertas
> direcciones de correo.
>
> Sin embargo, estas dos soluciones no son realmente seguras, ya que el
> atacante puede fácilmente fingir ser una de las máquinas en las que
> confias o incluso más fácil, hacer que el correo que envia tenga una de
> las direcciones de correo que aceptas.
>
> Finalmente, SMTP es un protocolo clear-text, no seguro, asi que aunque
> pudieras poner el login y password, cualquier cracker en medio de la
> transmisión puede interceptar la información.

 Depende de la configuracion. La mas comun es clear-text, pero el RFC2487

 http://www.rfc-editor.org/rfc/rfc2554.txt

 define SMTP seguro, y esta implantado en sendmail desde la version
8.11.0.

 Si sendmail no les gusta, pueden utilizar

  - postfix (http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/)
  - qmail   (http://www.esat.kuleuven.ac.be/~vermeule/qmail/tls.patch)
  - zmailer (http://www.zmailer.org/)

> La solución correcta y segura es usar ssh-tunnel, que escuche en el puerto
> de smtp y haga una conexión con el servidor sendmail una vez que el
> usuario se autentificó. man ssh-tunnel. Asi puedes usar login-password o
> llaves asimétricas para autentificar, y adicionalmente el mensaje de
> correo no sería visible por la red. Sin embargo, el usuario que te envie
> correo tendría que usar ssh-tunnel también, pero si ya les estás dando
> login y password, es posible que les puedas configurar su sistema para que
> esto funcione.
>
> Saludos,
> Arturo

 El problema de usar ssh-tunnel es que es una solucion 'ad-hoc' no
estandard. Solamente funcionaria punto a punto: cada uno de los que
quisieran enviar correo tendria que configurarlo. En cambio SMTP seguro
sobre TLS es un estandard. Desafortunadamente, no hay tantos clientes de
correo electronico que hacen uso de dichos estandares:

 Autenticacion: http://www.sendmail.org/~ca/email/mel/SASL_ClientRef.html

 Por lo menos Netscape Messenger >= 4.5x maneja actualmente STARTTLS.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx

Más información sobre la lista de distribución Ayuda