El 26/04/12 16:01, låzaro escribió:
esta claro colega, no es por criticar a exim pero es que no me simpatiza
(me cae mal de gratis) pero realmente es un MTA muy flexible y consume
poco. Ideal para cacharros. Lo unico que le veo malo es que es un poco
incomrpendido en su configuracion.
PERO:
el hilo es:
Re: [Gutl-l] exim + suplantación de identidad
correcto colega, y si ese precisamente es ...."el hilo".... , porque
razón esto.... :
... "jejejeje ahroa es cuando vamos a ver si de verdad exim es un MTA" ...
Concentremonos, no nos pongamos EXIM v.s. POSTFIX
precisamente, en ningún punto me he referido a "ninguno por encima de
otro" o sea, nada mas alejado de ...
"EXIM v.s. POSTFIX " ;-)
porque realmente es importante que se revele como lograr evitar la
suplantacion de indentidad en exim
Para protegerse mejor contra la suplantación de identidad se pueden
establecer varios métodos(registro SPF, ACl's, etc..), aquí envío uno en
particular(queda por cada uno de nosotros estudiar/leer/cacharrear sobre
los demás), en la sección autenticación(Authentication Configuration)
del Exim(que se encuentra en el fichero /etc/exim4/exim4.conf) agregar
las siguientes líneas y comentar todas las demás :
login_saslauthd_server:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = "${if
crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{/var/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $1
donde:
/var/passwd es la ruta del fichero de donde se buscan las contraseñas de
cada user, deben estar una por línea con el siguiente formato,
usuario:password
Nota: password debe estar encriptado
luego para comprobar si realmente esta funcionando hacer la siguiente
prueba desde la consola:
telnet "IP servidor Correo" 25
helo "lo que quieras"
mail from:p...@pepe.cu
rcpt to:emaildest...@dominiodestino.cu
data(Enter)
lo que quieras
(Enter)
(Enter)
si devuelve:
550-Verification failed for <p...@pepe.cu>
550-Unrouteable address
550 Sender verify failed
esta funcionando correctamente, espero les sea útil,
saludos,
--
Michael González Medina.
Administrador de Red, CNSV.
Linux User: #530254.
http://www.linuxbrothers.com
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l