[Ayuda] Interno Externo

[Max Valdez]

On Friday 19 November 2004 10:52 am, Esteban Ulloa wrote:
> Ok...
>
> 1- Usuarios solo interno. (usuario restringido)
> 2. Usuarios externo e interno. (usuario permitido)
>
> COmo comente la vez anterior, a los de internos les
> elimino todo correo externo entrante por medio de
> procmail y bloqueo su salida de correo por medio de
> relay en Sendmail (de lo cual me interesaria alguna
> otra opcion para no amarrarlo a la IP). Y los usuarios
> que se encuentran en esa red y que pueden cambiar su
> IP son los de sistemas. Y tambien puede ser que
> usuario restringido (IP restringida) sea amigo de
> usuario permitido y envie correo desde ahi..
>
> Sendmail + procmail + MailScanner + SquirrelMail

Usa autenticacion en smtp, http://www.sendmail.org/~ca/email/auth.html

Tu mejor apuesta es que solo se puedan mandar correos a traves del servidor 
smtp, y SOLO por webmail, y fitra en el firewall todas las salidas al puerto 
25 excepto desde el smtp server, supongo que ya lo tienes filtrado de 
entrada.

De esa manera solo le das permisos restringidos a tu gusto a todos, y nadie 
puede saltarse el sistema.

es lo mismo que te comente en el otro correo, con un poco mas de detalles.

Mientras no filtres la salida a puerto 25, cualquier hijo de vecina que sepa 
lo mas minimo de el protocolo de e-mail va a poder poner su propio servidor 
para mandar y recivir a su antojo.

Las politicas con el mejor control, si las defines y alguien las viola lo 
corres y ya, es mucho mas efectivo que tratar de usar la "seguridad a traves 
de obscuridad". Siempre va a haber alguien que sabe mas y que va a poder 
burlar las trampas, solo una politica correcta y definida puede controlar 
eso.

Saludos
Max

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/