[Ayuda] SMTP.........

Cristian Othon Martinez Vera cfuga en itam.mx
Jue Oct 18 15:58:11 CST 2001


On Thu, 18 Oct 2001, Gunnar Wolf wrote:

> > > Gunnar tiene razón: el protocolo no contempla autentificación.
> >
> >  El protocolo original SMTP, definido en
> > (...)
> >  no soporta autenticacion. Sin embargo el RFC2554
> >  http://www.rfc-editor.org/rfc/rfc2554.txt
> >  define la extension de SMTP para autenticacion. Esta opcion esta presente
> > desde sendmail 8.11.0.
> >
> > (Ojo, si alguien dice que los RFCs que definen SMTP son RFC821 y RFC822,
> > significa que no ha revisado los RFCs por lo menos desde Mayo del 2001 :-)
>
> Recuerda el principio de la interoperabilidad: Sé flexible con lo que
> recibes, estricto con lo que envías. O sea, no puedes exigir que todos los
> administradores del mundo tengan ya MTAs posteriores a mayo, ni que todos
> los usuarios tengan MUAs posteriores. Y aún si fuera de hoy en la tarde,
> nada me garantiza que mi MTA o MUA ya cubra esas características.

 Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion,
como es una extension opcional del protocolo, no rechaza una conexion
hecha por un MUA que no autentique: lo acepta y lo procesa como el resto
del correo.

 Desafortunadamente, en el caso particula de sendmail es indispensable que
todos los administradores instalen la ultima version disponible de la
serie 8.11.x, ya que existe una vulnerabilidad local grave en las
versiones anteriores:

 http://www.securityfocus.com/bid/3163

 Tambien es cierto que, aunque se tenga la ultima version instalada, no
cuenta con todas las caracteristicas. Por ejemplo, los paquetes que
distribuye RedHat para 6.2 estan compilados con la autenticacion
deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el
administrador lo requiere, tendra que leer la documentacion y
configurarlo. Ningun integrador de distribuciones dejara activado
STARTTLS por omision, ya que requiere la creacion de certificados
digitales especificos para cada servidor.

> >  El problema de usar ssh-tunnel es que es una solucion 'ad-hoc' no
> > estandard. Solamente funcionaria punto a punto: cada uno de los que
> > quisieran enviar correo tendria que configurarlo. En cambio SMTP seguro
> > sobre TLS es un estandard. Desafortunadamente, no hay tantos clientes de
> > correo electronico que hacen uso de dichos estandares:
> >
> >  Autenticacion: http://www.sendmail.org/~ca/email/mel/SASL_ClientRef.html
> >
> >  Por lo menos Netscape Messenger >= 4.5x maneja actualmente STARTTLS.
>
> Usar TLS es una muy buena solución. Y aunque tu lector no aguante TLS,
> puedes hacer un tunel con herramientas como stunnel... Aunque bueno, eso
> sigue manteniéndote sin autenticación :-/
>
> ------------------------------------------------------------
> Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52)5623-1118
> Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
> Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
> ------------------------------------------------------------
> Quidquid latine dictum sit, altum viditur.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx



Más información sobre la lista de distribución Ayuda