subject:"\[Gutl\-l\] postfix_dovecot_squirrelmail

Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl

2011-06-23 Por tema felix

> Bueno felix te propongo algo te montas encima del artículo en la propia
wiki y le haces las modificaciones correspondientes.

Yo no lo tengo implementado aun. Tengo la autenticacion en texto plano y
sin usar SSL/TLS. Pero en cuanto pueda dedicarle tiempo, cuenten conmigo.

> Estoy plenamente
> convencido de que lo que dices es real, pero en el momento de la
elaboración del howto, el problema era con los envíos anónimos por el
puerto 25, no por la recepción en el 110 ni 143 que gestiona dovecot.

Cuando respondi, mas bien quise hacer referencia a lo que argumento el
otro colega con respecto al hueco de seguridad. Es por eso que deje su
comentario y escribi a continuacion.

> Considero que para hacer la crítica que haces, que es buena, la
respuesta
> es bastante corta.

Sucede que como te dije no lo he implementado y solo hice referencia a lo
que dice sobre el tema la documentacion del Dovecot.
Realmente no soy un experto. Intente brindar alguna orientacion.


> Un abrazo cordial y espero no le toque de cerca a nadie este comentario
>
Reciba Ud. tambien mis saludos y respeto que extiendo a todos los demas
colegas.

Dejo mi correo original debajo para que vean que hice referencia a lo del
hueco.

Saludos.

> Message: 3
> Date: Wed, 22 Jun 2011 16:36:40 -0400 (CDT)
> From: fe...@epepm.cupet.cu
> Subject: Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl
> To: "Lista cubana de soporte tecnico en Tecnologias Libres"
> 
> Message-ID:
> 
Content-Type: text/plain;charset=iso-8859-1
>
>> interesante howto, pero la autenticación de dovecot que se define es
plana, otro hueco, :-[
>
> Segun la documentacion del Dovecot, los otros mecanismos de
autenticacion
> no estan extendidos ampliamente en los clientes.
>
> Sin embargo usar autenticacion plana sobre una conexion segura usando
SSL/TLS puede ser perfectamente viable.
>
>





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl

2011-06-23 Por tema M . Sc . Wilfredo Martínez Consuegra

Bueno felix te propongo algo te montas encima del artículo en la propia wiki y 
le haces las modificaciones correspondientes. Estoy plenamente convencido de 
que lo que dices es real, pero en el momento de la elaboración del howto, el 
problema era con los envíos anónimos por el puerto 25, no por la recepción en 
el 110 ni 143 que gestiona dovecot. Además, el daño de esa autenticación plana 
es que cuando un usuario hace login, su password viaja plano por la red y no 
encriptado y entonces pudiera haber en la red un "hacker" y coger la contraseña 
y entonces. se hace el mito.
Considero que para hacer la crítica que haces, que es buena, la respuesta es 
bastante corta. Desde luego, eso son cosas que pasan aquí y que casi es un 
hábito. En un correo anterior alguien preguntó como bloquear en su squid mails 
y la respuesta fue aún mas escueta (squidguard, blacklist, etc). Pienso cuando 
intentemos responder, que sea con un poco de profundidad y análisis, no hay 
porqué reinventar la rueda y los que ya investigaron algún tipo de problema en 
el SWL y ya tienen la solución, lo más sensato y práctico es darla completa, no 
a medias.
En lo personal, el SWL= a la vida personal. Todo lo que seas capaz de aportar 
en el SWL así mismo te comportarás en la vida personal

Un abrazo cordial y espero no le toque de cerca a nadie este comentario



Message: 3
Date: Wed, 22 Jun 2011 16:36:40 -0400 (CDT)
From: fe...@epepm.cupet.cu
Subject: Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl
To: "Lista cubana de soporte tecnico en Tecnologias Libres"

Message-ID:

Content-Type: text/plain;charset=iso-8859-1

> interesante howto, pero la autenticación de dovecot que se define es
> plana, otro hueco, :-[
>

>
>
Segun la documentacion del Dovecot, los otros mecanismos de autenticacion
no estan extendidos ampliamente en los clientes.

Sin embargo usar autenticacion plana sobre una conexion segura usando
SSL/TLS puede ser perfectamente viable.


--
Saludos cordiales

Whilo

M.Sc. Wilfredo Martínez Consuegra
Empresa Constructora de Obras para el Turismo
Cayo Santamaría, Villa Clara
Telef: 0142- 350031 ext 122
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110623/c8537b27/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl

2011-06-22 Por tema felix

> interesante howto, pero la autenticación de dovecot que se define es
> plana, otro hueco, :-[
>

Segun la documentacion del Dovecot, los otros mecanismos de autenticacion
no estan extendidos ampliamente en los clientes.

Sin embargo usar autenticacion plana sobre una conexion segura usando
SSL/TLS puede ser perfectamente viable.

Saludos.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] postfix_dovecot_squirrelmail_sasl

2011-06-22 Por tema M . Sc . Wilfredo Martínez Consuegra

saludos colegas,
leyendo un articulo en 
http://comunidades.uci.cu/blogs/blackhat/index.php/2011/06/revisar-correos-desde-telnet/#more-3341

de como enviar correo desde consola, los pasos que sigues que aparentemente son 
inofensivos, tienen un matiz diferente.
con esa secuencia de pasos, cualquier servidor que no tenga autenticado con 
sasl o algun certificado de seguridad, podrá brincar por encima de todas las 
reglas de configuracion del server y enviar correos anónimos a cualquier parte

para probar, lo siguiente haga esto

1-
telnet ip_server_mail 25

2-

ehlo usuario_inventado

3- debe devolver esto o algo parecido
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK

4-
luego ejecute esto
mail from: p...@pepe.cu

u debe dar algo parecido a esto
250 2.1.0 p...@pepe.cuSender OK

5- 
luego ejecute esto
rcpt to: mi_correo_perso...@dominio.cu

6-
luego ejecute esto

data

7-
escriba el mensaje a enviar

8-


termine con un punto final y un ENTER.

y te dará algo como esto
Queued mail for del delivery

o sea, puso el mensaje en cola y llegará a donde quiera.
Ahora a los que usan Postfix o Exim o cualquier otro MTA, a correr con la 
autenticación.


pero la solucion anda por aqui mas o menos

http://gutl.jovenclub.cu/wiki/tutoriales:postfix_dovecot_squirrelmail_sasl

--
Saludos cordiales
73, CM6WIL
Whilo

M.Sc. Wilfredo Martínez Consuegra
Empresa Constructora de Obras para el Turismo
Cayo Santamaría, Villa Clara
Telef: 0142- 350031 ext 122
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl

2011-06-22 Por tema Mario Raúl Rico

interesante howto, pero la autenticación de dovecot que se define es 
plana, otro hueco, :-[


El 22/06/11 19:01, M.Sc. Wilfredo Martínez Consuegra escribió:

saludos colegas,
leyendo un articulo en 
http://comunidades.uci.cu/blogs/blackhat/index.php/2011/06/revisar-correos-desde-telnet/#more-3341

de como enviar correo desde consola, los pasos que sigues que aparentemente son 
inofensivos, tienen un matiz diferente.
con esa secuencia de pasos, cualquier servidor que no tenga autenticado con 
sasl o algun certificado de seguridad, podrá brincar por encima de todas las 
reglas de configuracion del server y enviar correos anónimos a cualquier parte

para probar, lo siguiente haga esto

1-
telnet ip_server_mail 25

2-

ehlo usuario_inventado

3- debe devolver esto o algo parecido
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK

4-
luego ejecute esto
mail from: p...@pepe.cu

u debe dar algo parecido a esto
250 2.1.0 p...@pepe.cuSender OK

5-
luego ejecute esto
rcpt to: mi_correo_perso...@dominio.cu

6-
luego ejecute esto

data

7-
escriba el mensaje a enviar

8-


termine con un punto final y un ENTER.

y te dará algo como esto
Queued mail for del delivery

o sea, puso el mensaje en cola y llegará a donde quiera.
Ahora a los que usan Postfix o Exim o cualquier otro MTA, a correr con la 
autenticación.


pero la solucion anda por aqui mas o menos

http://gutl.jovenclub.cu/wiki/tutoriales:postfix_dovecot_squirrelmail_sasl

--
Saludos cordiales
73, CM6WIL
Whilo

M.Sc. Wilfredo Martínez Consuegra
Empresa Constructora de Obras para el Turismo
Cayo Santamaría, Villa Clara
Telef: 0142- 350031 ext 122
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL:
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
   



--
La amistad es tan improbable como un sueño, tan absurda como la luna de miel de 
un saltamontes, y tan verdadera como el sencillo corazón de un niño.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl

Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl

Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl

[Gutl-l] postfix_dovecot_squirrelmail_sasl

Re: [Gutl-l] postfix_dovecot_squirrelmail_sasl

5 matches

Site Navigation

Mail list logo

Footer information