La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 12/09/2025, 03:57
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Consulta sobre Sendmail
|
||
| Juan Manuel Díaz |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 19/04/07 Mensajes: 13 |
en esto ultimos dias e estado recibiendo correos de personas ajenas a mi compañia en el cual su direccion de correo proveniente de mi servidor
Ejm: xxxx@yyyy.com donde xxxx no esta creado en mi servidor de correo pudieran decirme que agujero pueden estar utilizando para esto en mi configuracion Gracias |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
No es un agujero en Sendmail. Se llama Mail Spoofing y es uno de los defectos del protocolo SMTP. Si quieres evitarlo o hacer el intento de impedirlo, configura tu servidor para utilizar virtusertable, genericstable y generics-domains:
PHP Formatted Code FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnlFEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl Crea el archivo /etc/mail/generics-domains y añade dentro tu nombre(s) de dominio. Llena todo los registros para las cuentas de correo de todos tus usuarios válidos en virtusertable y genericstable. En /etc/mail/virtusertable le añades al final de tus registros @midominio.com con error:nouser 500 No such user here para definir que cualquier otra cuenta que no esté listada en virtusertable es inválida. Ejemplo: virtusertable: PHP Formatted Code fulanito1@dominio.com fulanito1fulanito2@dominio.com fulanito2 fulanito3@dominio.com fulanito3 fulanito4@dominio.com fulanito4 fulanito5@dominio.com fulanito5 fulanito6@dominio.com fulanito6 fulanito7@dominio.com fulanito7 @dominio.com error:nouser 550 No such user here genericstable: PHP Formatted Code fulanito1 fulanito1@dominio.comfulanito2 fulanito2@dominio.com fulanito3 fulanito3@dominio.com fulanito4 fulanito4@dominio.com fulanito5 fulanito5@dominio.com fulanito6 fulanito6@dominio.com fulanito7 fulanito7@dominio.com Al terminar: PHP Formatted Code cd /etc/mail/for f in virtusertable genericstable do makemap hash $f.sb < $f done service sendmail restart Con lo anterior, estas obligado a mantener actualizado virtusertable y genericstable cada vez que des de alta una cuenta. Usuario que olvides añadir ahí, usuario que no recibirá su correo. Otra solución es que añadas el registro TXT para SPF en tu DNS, e implementes SPF en sendmail como milter. http://smfs.sourceforge.net/smf-spf.html. es un tannto más complejo, pero mucho más efectivo. Requisito: tu propio dominio debe tener un registro en el dns similar a: PHP Formatted Code @ IN TXT "v=spf1 a mx ptr -all"Y otra solución más es que configures spamassassin/spamass-milter con políticas rigurosas. |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Otra solución aún más fácil y que acabo de añadir a AL Server para CentOS 5.x, es utilizar spamassassin e instalar perl-Mail-SPF.
PHP Formatted Code yum -y install perl-Mail-SPF/sbin/service spamassassin restart Complementa instalando pyzor y perl-Razor-Agent. PHP Formatted Code yum -y install perl-Mail-SPF perl-Razor-Agent pyzor/sbin/service spamassassin restart Lo anterior supone que tienes lo siguiente en /etc/procmailrc: PHP Formatted Code # send mail through spamassassin:0fw | /usr/bin/spamc |
|||||||
|
||||||||
| Juan Manuel Díaz |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 19/04/07 Mensajes: 13 |
Gracias por tu pronta respuesta... voy a poner en practicas la soluciones que me diste.
|
|||||||
|
||||||||
11/02/10 04:00 (Leído 2,153 veces) 
Quote| Contenido generado en: 0.51 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 03:57 . |
|
|
