saludos colegas, leyendo un articulo en http://comunidades.uci.cu/blogs/blackhat/index.php/2011/06/revisar-correos-desde-telnet/#more-3341
de como enviar correo desde consola, los pasos que sigues que aparentemente son inofensivos, tienen un matiz diferente. con esa secuencia de pasos, cualquier servidor que no tenga autenticado con sasl o algun certificado de seguridad, podrá brincar por encima de todas las reglas de configuracion del server y enviar correos anónimos a cualquier parte para probar, lo siguiente haga esto 1- telnet ip_server_mail 25 2- ehlo usuario_inventado 3- debe devolver esto o algo parecido 250-TURN 250-SIZE 250-ETRN 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY 250-X-EXPS GSSAPI NTLM LOGIN 250-X-EXPS=LOGIN 250-AUTH GSSAPI NTLM LOGIN 250-AUTH=LOGIN 250-X-LINK2STATE 250-XEXCH50 250 OK 4- luego ejecute esto mail from: p...@pepe.cu u debe dar algo parecido a esto 250 2.1.0 p...@pepe.cu....Sender OK 5- luego ejecute esto rcpt to: mi_correo_perso...@dominio.cu 6- luego ejecute esto data 7- escriba el mensaje a enviar 8- termine con un punto final y un ENTER. y te dará algo como esto Queued mail for del delivery o sea, puso el mensaje en cola y llegará a donde quiera. Ahora a los que usan Postfix o Exim o cualquier otro MTA, a correr con la autenticación. pero la solucion anda por aqui mas o menos http://gutl.jovenclub.cu/wiki/tutoriales:postfix_dovecot_squirrelmail_sasl -- Saludos cordiales 73, CM6WIL Whilo M.Sc. Wilfredo Martínez Consuegra Empresa Constructora de Obras para el Turismo Cayo Santamaría, Villa Clara Telef: 0142- 350031 ext 122 ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110622/05054f79/attachment.htm> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
