On Mon, 04 Aug 2014 13:25:28 +0000, låzaro wrote:
y los correos en el cron, tendrían relay, mejor
mynetwork=
y permit_mynetworks NO SE PONE
permit_sasl_authenticated,
reject_unknown_sender_domain
Bueno, si no se confía en quien mete las manos en el servidor, supongo
que tienes razón.
(Y luego hay socios que dicen que soy un poco paranoico al configurar
los servicios, jejeje.)
de permit_sasl_authenticated para abajo, lo que pongas, está de más,
ya que ahí,
si el correo es pa adentro, entra, si es relay pide password. Si
dicho correo no
debe hacer realy, le da access denied. Así que si vas a poner algo,
ponle encima
a de permit_sasl_authenticated ya que esa es la última declaración...
El tema esta en que si se pone permit_sasl_authenticated antes que
reject_authenticated_sender_login_mismatch, lo mas probable es que un
usuario pueda hacerse pasar por otro, que creo era lo que quería
evitarse originalmente, de ahi mi sugerencia. Realmente cuando los
usuarios son virtuales (por ejemplo mediante ldap) la cosa se complica
un poco, porque verificar que la dirección pertenece al dueño de la
cuenta es un poco más complejo, o al menos yo no he encontrado una
solución elegante para eso.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
