[Ayuda] SMTP.........
Cristian Othon Martinez Vera
cfuga en itam.mx
Vie Oct 19 13:09:32 CST 2001
On Fri, 19 Oct 2001, Alex Barrera wrote:
> diganme, pero no hay una distribucion de linux que soporte la
> autentificacion,talvez suse o freebsd...u otra
>
> sorry por la ignorancia
>
> Gracias por su tiempo
>
> saludos muchachos
RedHat 7.x, ya tiene compilado el soporte y activado en la configuracion.
Pero solo utiliza los metodos LOGIN y PLAIN, que no es lo ideal. Para
configurarlo bien, necesitas cambiar la configuracion:
http://www.sendmail.org/~ca/email/auth.html
Nada mas para aclarar, FreeBSD NO es una distribucion de Linux. :-)
> On Thu, 18 Oct 2001, Cristian Othon Martinez Vera wrote:
>
> > On Thu, 18 Oct 2001, Gunnar Wolf wrote:
> >
> > > > Estoy de acuerdo. Con respecto a un servidor SMTP con autenticacion,
> > > > como es una extension opcional del protocolo, no rechaza una conexion
> > > > hecha por un MUA que no autentique: lo acepta y lo procesa como el resto
> > > > del correo.
> > >
> > > No opino más al respecto - No he leído el RFC :-(
> >
> > :-)
> >
> > > > Desafortunadamente, en el caso particula de sendmail es indispensable que
> > > > todos los administradores instalen la ultima version disponible de la
> > > > serie 8.11.x, ya que existe una vulnerabilidad local grave en las
> > > > versiones anteriores:
> > > >
> > > > http://www.securityfocus.com/bid/3163
> > >
> > > ¿Y si uso otro MTA? ¿Y si uso Sendmail, pero uso el de OpenBSD que está
> > > auditado y no tiene esta vulnerabilidad específica? ¿Y si no uso Unix?
> > > Tienes que interoperar con el mundo...
> >
> > Si uso otro MTA (como Debian, que utiliza Exim), seguir
> > las actualizaciones correspondientes.
> > La version de sendmail de OpenBSD 2.9 es la 8.11.4, despues que aplicas
> > el primer parche para dicha version (001_sendmail.patch). Pero Theo y su
> > equipo no tienen tanto tiempo como para auditar todo en cuanto llega, ya
> > que tambien existe un parche para la vulnerabilidad que describi
> > (013_sendmail.patch).
> > Y si no uso Unix, pues hay varios MTA que manejan autenticacion y
> > encriptacion:
> >
> > - Sendmail Secure Switch (version para NT de sendmail)
> > - el servidor de mail de iPlanet
> > - InterChange
> > - CommuniGate Pro
> > - Microsoft Exchange
> >
> > Todos aceptan a MUAs que no tienen autenticacion y/o encriptacion, y
> > aquellos que operan en Unix dan soporte a invocacion directa de sendmail.
> >
> > Como estandares son relativamente nuevos, no todo es miel sobre hojuelas
> > en la interoperacion. Es una de las causas por las cuales no se ha
> > extendido masivamente:
> >
> > http://www.sendmail.org/~ca/email/starttls.html#starttlsmisc
> >
> > > > Tambien es cierto que, aunque se tenga la ultima version instalada, no
> > > > cuenta con todas las caracteristicas. Por ejemplo, los paquetes que
> > > > distribuye RedHat para 6.2 estan compilados con la autenticacion
> > > > deshabilitada por omision (en 7.1 si cuenta con dicho soporte). Si el
> > > > administrador lo requiere, tendra que leer la documentacion y
> > > > configurarlo. Ningun integrador de distribuciones dejara activado
> > > > STARTTLS por omision, ya que requiere la creacion de certificados
> > > > digitales especificos para cada servidor.
> > >
> > > Ummm... Desde que en 7.0 incluyeron un compilador pre-alpha, yo no confío
> > > ya en el proceder de RedHat ;-) Y sugiero a quien me lea y use RedHat que
> > > cambie de distribución para evitar disgustos.
> > >
> > > ------------------------------------------------------------
> > > Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52)5623-1118
> > > Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
> > > Departamento de Seguridad en Computo - DGSCA - UNAM
> > > ------------------------------------------------------------
> > > Quidquid latine dictum sit, altum viditur.
Saludos
--
(o- Cristian Othon Martinez Vera <cfuga en itam.mx> Pulchrum est paucorum
//\ http://eniac.rhon.itam.mx/~cfuga/ hominum.
v_/_
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda