[Ayuda] SMTP.........
Alex Barrera
abarrera en vmaria.edu.pe
Vie Oct 19 09:33:00 CST 2001
diganme, pero no hay una distribucion de linux que soporte la
autentificacion,talvez suse o freebsd...u otra
sorry por la ignorancia
Gracias por su tiempo
saludos muchachos
On Thu, 18 Oct 2001, Cristian Othon Martinez Vera wrote:
> On Thu, 18 Oct 2001, Gunnar Wolf wrote:
>
> > > Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion,
> > > como es una extension opcional del protocolo, no rechaza una conexion
> > > hecha por un MUA que no autentique: lo acepta y lo procesa como el resto
> > > del correo.
> >
> > No opino más al respecto - No he leído el RFC :-(
>
> :-)
>
> > > Desafortunadamente, en el caso particula de sendmail es indispensable que
> > > todos los administradores instalen la ultima version disponible de la
> > > serie 8.11.x, ya que existe una vulnerabilidad local grave en las
> > > versiones anteriores:
> > >
> > > http://www.securityfocus.com/bid/3163
> >
> > ¿Y si uso otro MTA? ¿Y si uso Sendmail, pero uso el de OpenBSD que está
> > auditado y no tiene esta vulnerabilidad específica? ¿Y si no uso Unix?
> > Tienes que interoperar con el mundo...
>
> Si uso otro MTA (como Debian, que utiliza Exim), seguir
> las actualizaciones correspondientes.
> La version de sendmail de OpenBSD 2.9 es la 8.11.4, despues que aplicas
> el primer parche para dicha version (001_sendmail.patch). Pero Theo y su
> equipo no tienen tanto tiempo como para auditar todo en cuanto llega, ya
> que tambien existe un parche para la vulnerabilidad que describi
> (013_sendmail.patch).
> Y si no uso Unix, pues hay varios MTA que manejan autenticacion y
> encriptacion:
>
> - Sendmail Secure Switch (version para NT de sendmail)
> - el servidor de mail de iPlanet
> - InterChange
> - CommuniGate Pro
> - Microsoft Exchange
>
> Todos aceptan a MUAs que no tienen autenticacion y/o encriptacion, y
> aquellos que operan en Unix dan soporte a invocacion directa de sendmail.
>
> Como estandares son relativamente nuevos, no todo es miel sobre hojuelas
> en la interoperacion. Es una de las causas por las cuales no se ha
> extendido masivamente:
>
> http://www.sendmail.org/~ca/email/starttls.html#starttlsmisc
>
> > > Tambien es cierto que, aunque se tenga la ultima version instalada, no
> > > cuenta con todas las caracteristicas. Por ejemplo, los paquetes que
> > > distribuye RedHat para 6.2 estan compilados con la autenticacion
> > > deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el
> > > administrador lo requiere, tendra que leer la documentacion y
> > > configurarlo. Ningun integrador de distribuciones dejara activado
> > > STARTTLS por omision, ya que requiere la creacion de certificados
> > > digitales especificos para cada servidor.
> >
> > Ummm... Desde que en 7.0 incluyeron un compilador pre-alpha, yo no confío
> > ya en el proceder de RedHat ;-) Y sugiero a quien me lea y use RedHat que
> > cambie de distribución para evitar disgustos.
> >
> > ------------------------------------------------------------
> > Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52)5623-1118
> > Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
> > Departamento de Seguridad en Computo - DGSCA - UNAM
> > ------------------------------------------------------------
> > Quidquid latine dictum sit, altum viditur.
>
> Saludos
> --
> (o- Cristian Othon Martinez Vera <cfuga en itam.mx> Pulchrum est paucorum
> //\ http://eniac.rhon.itam.mx/~cfuga/ hominum.
> v_/_
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
>
>
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda