Estimado,
Yo te puse lo de mynetwoks por que uso fetchmail para recoger los
correos de un multipop y me daba error si no dejaba que desde el
servidor pudiera enviar correos sin autentificarse. O sea solo desde el
servidor se pueden suplantar usuarios, pero yo no me voy a apuñalar yo
mismo, no?
En cuanto a la clave y login yo en mi caso le pongo la configuración del
correo al usuario y no le doy los datos, claro todos los clientes de
correo en red usan pop3 y en el caso de los que tengan que usar mail por
web o fuera de la red, le doy la los datos pero todos los usuarios míos
tienen un acta de responsabilidad informática firmada, ademas que están
advertidos que las contraseñas son personales e intransferibles, por lo
que no me preocupa si alguien se apodera de una clave, eso es
negligencia de un usuario y en mi caso lo he detectado fácil pues tengo
una base de datos donde tengo el registro de todas las cuentas de
usuario, correo e Internet tengo habilitada y en que PC, en los análisis
de trazas verifico que desde una PC solo se autentifiquen con el correo
que tiene instalado, de lo contrario al cabezón, le doy un cocotazo,
después de los primeros cocotazos los otros usuarios entran en razón, lo
mismo con Internet y las paginitas de proxies y otras.
Siempre existe la posibilidad de que se roben una contraseña, eso me
parece que es inevitable si los usuarios no siguen las reglas y por
supuesto deben conocer los riesgos de infringirlas. Por supuesto la
Seguridad de la Red no es solo del administrador (aunque cuando tienes
control de la Red y no solo hablo de los superpermisos sino de registros
y otros métodos que te ayuden a saber que tienes realmente en tu red y
que hacen tus usuarios tu seguridad mejora y evitas dolores de cabeza),
cuando todos comienzan a entenderlo, entonces como dicen los expertos
minimizas los riesgos y los daños.
--
Saludos
--
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: 8625081 al 84, Ext. 156
El 04/08/2014 11:08 p.m., Hugo Florentino escribió:
On Mon, 04 Aug 2014 07:42:45 -0500, joel wrote:
Amigo según mi experiencia lo correcto es
mynetworks = 127.0.0.1
Es lo mismo, las dos cosas se refieren al loopback, lo unico que yo
utilicé la notación CIDR y tu una dirección ip concreta de todas las
reservadas en ese rango.
y configuras SSL para que todos menos tu server tengan que
autentificarse para enviar correos sino vas a tener suplantación de
usuario.
El tema es que lo ideal es evitar también alguien que conozca una
combinación usuario/clave pueda usarla para acceder al SMTP y sin
embargo colocar en el encabezado From una dirección de correo diferente
a la declarada en la instrucción MAIL FROM inicial.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
