Hola a todos, despues de leer algunas cosas sobre el spoofing me decido a consultarles sobre mi sendmail. Tengo un sendmail que hace relay para un servidor zimbra dentro de mi lan y la empresa a la que pertenezco me dice que permito spoofing pues cualquiera puede enviar un correo usando cualquiera de mis direcciones validas de mi dominio desde el exterior hacia cualquiera de mis direcciones . El envio de correo desde el exterior hacia otros dominios si es denegado y tambien el envio de correos hacia direcciones inxistentes en mi dominio, eso si pude lograrlo pero mi jefe es exigente y tampoco quiere que puedan desde el exterior mandar correo simulando ser una de mis direcciones validas hacia otra de mis direcciones de correo en mi dominio que tambien sea valida. No se si me hago entender. Mi pregunta es si no puedo usar el sendmail como mail relay hacia mi lan sin tener ese problema, no debo tampoco definir tambien mis cuentas de correo de mi dominio en el sendmail de car al exterior pues eso lo consideran una vulnerabilidad, solamente hago RELAY para mis cuentas en el /etc/mail/access pero eso no me controla que puedan usar una cuenta mia desde el exterior con un telnet u otra cosa. Ahgradecería mucho que me ayudaran pues las trazas del sendmail son muy buenas, las del postfix no tienen la calidad suficiente y no quiero perderlas y por otro lado soy muy inexperta en sendmail para configurarlo de otra manera, recibí ayuda para hacerlo y no me siento segura de hacer ningun cambio Gracias!!!!

En mi mensaje anterior me equivoqué mucho tratando de ser rápida, rectifico acá lo incorrecto un poco mejor:

Hola a todos, despues de leer algunas cosas sobre el spoofing me decido a consultarles sobre mi sendmail. Tengo un sendmail que hace relay para un servidor zimbra dentro de mi lan y la empresa a la que pertenezco me dice que permito spoofing pues cualquiera puede enviar un correo usando cualquiera de mis direcciones válidas de mi dominio desde el exterior hacia cualquiera de mis direcciones en mi dominio . El envio de correo desde el exterior hacia otros dominios sí es denegado y tambien el envio de correos hacia direcciones inexistentes en mi dominio, eso si pude lograrlo pero mi jefe es exigente y tampoco quiere que puedan desde el exterior mandar correo simulando ser una de mis direcciones válidas hacia otra de mis direcciones de correo en mi dominio que tambien sea válida.
No sé si me hago entender. Mi pregunta es si no puedo usar el sendmail como mail relay hacia mi lan sin tener ese problema?, no debo tampoco definir tampoco mis cuentas de correo de mi dominio en el sendmail de caar al exterior pues eso lo consideran una vulnerabilidad, solamente hago RELAY para mis cuentas en el /etc/mail/access pero eso no me controla que puedan usar una cuenta mía desde el exterior con un telnet u otra cosa.

Agradecería mucho que me ayudaran pues las trazas del sendmail son muy buenas, las del postfix no tienen la calidad suficiente y no quiero perderlas y por otro lado soy muy inexperta en sendmail para configurarlo de otra manera, recibí ayuda para hacerlo y no me siento segura de hacer ningun cambio


Gracias!!!!

Hola dejame ver si entendi..

primero..

tienes un servidor sendmail que hace relay (espero no sea open relay) desde internet hacia un servidor zimbra en tu lan?

segundo..
-como controlas las conexiones de tus usuarios reales hacia tu sendmail autentificacion??

tercero..
manejas SPF

Y por ultimo podrias poner los archivos de configuracion que tocaste o el manual que seguiste para configurar tu sendmail (por seguridad ofuscas tus direcciones ip macs etc.)

salu2 y suerte

---

oink oink oink