[Ayuda] SMTP.........

[Gunnar Wolf]

>  Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion,
> como es una extension opcional del protocolo, no rechaza una conexion
> hecha por un MUA que no autentique: lo acepta y lo procesa como el resto
> del correo.

No opino más al respecto - No he leído el RFC :-(

>  Desafortunadamente, en el caso particula de sendmail es indispensable que
> todos los administradores instalen la ultima version disponible de la
> serie 8.11.x, ya que existe una vulnerabilidad local grave en las
> versiones anteriores:
>
>  http://www.securityfocus.com/bid/3163

¿Y si uso otro MTA? ¿Y si uso Sendmail, pero uso el de OpenBSD que está
auditado y no tiene esta vulnerabilidad específica? ¿Y si no uso Unix?
Tienes que interoperar con el mundo...

>  Tambien es cierto que, aunque se tenga la ultima version instalada, no
> cuenta con todas las caracteristicas. Por ejemplo, los paquetes que
> distribuye RedHat para 6.2 estan compilados con la autenticacion
> deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el
> administrador lo requiere, tendra que leer la documentacion y
> configurarlo. Ningun integrador de distribuciones dejara activado
> STARTTLS por omision, ya que requiere la creacion de certificados
> digitales especificos para cada servidor.

Ummm... Desde que en 7.0 incluyeron un compilador pre-alpha, yo no confío
ya en el proceder de RedHat ;-) Y sugiero a quien me lea y use RedHat que
cambie de distribución para evitar disgustos.

------------------------------------------------------------
Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx