On 10/05/2011 10:21 AM, Juan Carlos wrote:
revisa este
http://gutl.jovenclub.cu/wiki/tutoriales:postfix_dovecot_squirrelmail_sasl
negativo camarada, ese server del link que me diste cojea de la misma
pata y de otras mas
En el momento que permites
permit_sasl_authenticated
Ya me das el poder de hacer lo que quiera si me autentico. Asi entonces
si me autentico como usuario@dominio. Puedo suplantar el usuario, aver
si me hago entender:
Una vez autenticado como usuario no importa si el MAIL FROM: dice
chipojo@dominio
AUTH: fulano@dominio
MAIL FROM: siclano@dominio
Como ya permites sasl auth hacer lo que quiera puedo usar otra
direccion, pero ademas, ese postfix de esa guia me permitiria hacer
relay con cualquier direccion con solo autenticarme porque solo tiene
sasl auth como restriccion. Con autenticar mi usaurio te puedo escribir
un correo de parte del director diciendote que no vengas manahana a
trabajar y otro departe del director tambien, al jefe de personal
preguntando cual es el relajito que tiene con tigo.
Tampoco es server tiene:
reject_unauth_destination
reject_invalid_hostname
reject_unauth_pipelining
reject_non_fqdn_sender
reject_non_fqdn_recipient
y demas cosas que son buenas lineas de defensa
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
