[Ayuda] SMTP.........

Cristian Othon Martinez Vera cfuga en itam.mx
Jue Oct 18 20:03:00 CST 2001


On Thu, 18 Oct 2001, Gunnar Wolf wrote:

> >  Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion,
> > como es una extension opcional del protocolo, no rechaza una conexion
> > hecha por un MUA que no autentique: lo acepta y lo procesa como el resto
> > del correo.
>
> No opino más al respecto - No he leído el RFC :-(

:-)

> >  Desafortunadamente, en el caso particula de sendmail es indispensable que
> > todos los administradores instalen la ultima version disponible de la
> > serie 8.11.x, ya que existe una vulnerabilidad local grave en las
> > versiones anteriores:
> >
> >  http://www.securityfocus.com/bid/3163
>
> ¿Y si uso otro MTA? ¿Y si uso Sendmail, pero uso el de OpenBSD que está
> auditado y no tiene esta vulnerabilidad específica? ¿Y si no uso Unix?
> Tienes que interoperar con el mundo...

 Si uso otro MTA (como Debian, que utiliza Exim), seguir
las actualizaciones correspondientes.
 La version de sendmail de OpenBSD 2.9 es la 8.11.4, despues que aplicas
el primer parche para dicha version (001_sendmail.patch). Pero Theo y su
equipo no tienen tanto tiempo como para auditar todo en cuanto llega, ya
que tambien existe un parche para la vulnerabilidad que describi
(013_sendmail.patch).
 Y si no uso Unix, pues hay varios MTA que manejan autenticacion y
encriptacion:

 - Sendmail Secure Switch (version para NT de sendmail)
 - el servidor de mail de iPlanet
 - InterChange
 - CommuniGate Pro
 - Microsoft Exchange

 Todos aceptan a MUAs que no tienen autenticacion y/o encriptacion, y
aquellos que operan en Unix dan soporte a invocacion directa de sendmail.

 Como estandares son relativamente nuevos, no todo es miel sobre hojuelas
en la interoperacion. Es una de las causas por las cuales no se ha
extendido masivamente:

 http://www.sendmail.org/~ca/email/starttls.html#starttlsmisc

> >  Tambien es cierto que, aunque se tenga la ultima version instalada, no
> > cuenta con todas las caracteristicas. Por ejemplo, los paquetes que
> > distribuye RedHat para 6.2 estan compilados con la autenticacion
> > deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el
> > administrador lo requiere, tendra que leer la documentacion y
> > configurarlo. Ningun integrador de distribuciones dejara activado
> > STARTTLS por omision, ya que requiere la creacion de certificados
> > digitales especificos para cada servidor.
>
> Ummm... Desde que en 7.0 incluyeron un compilador pre-alpha, yo no confío
> ya en el proceder de RedHat ;-) Y sugiero a quien me lea y use RedHat que
> cambie de distribución para evitar disgustos.
>
> ------------------------------------------------------------
> Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52)5623-1118
> Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
> Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
> ------------------------------------------------------------
> Quidquid latine dictum sit, altum viditur.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx



Más información sobre la lista de distribución Ayuda