SENDMAIL y una vulnerabilidad tonta

Victor Hugo dos Santos listas.vhs en gmail.com
Vie Sep 30 01:18:35 CLT 2005


El 29/09/05, Miguel Oyarzo O.<admin en aim.cl> escribió:

> Estimados,
>
> Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> problema que hace vulnerable al servidor de correo:
> Acepta multiples "To:" en la cabecera del correo.

yyy ??
todos los servidores de correos son asi !!!
al menos q vosotros configure algo como MaxRecipientsPerMessage (sendmail).

> Esto lo puede usar facilmente un spammer para bloquear servidores en listas RBL

mmm ???  plop.. no lo creo !!!

las RBLs incluen a los servidores q hacen relay/proxy abierto y en
este caso, tu no estaria hacendo relay, solamente recibiendo el correo
q llega a vuestro dominio.

a no ser q en el PEOR de los casos, usted tiene una configuracion
"rara" q permita el relay a todos los clientes q contenga como unos de
los destinatarios, uno de vuestros dominios  y estes clientes a su
vez, esten utilizando vuestros servidores para reenvio.. esta es la
unica posibilidad q veo !!!

en todo caso, podrias explicar un poco mejor ???


> Alguien sabe si hay un parche para eso?

lo q mencionas no es un error... al menos esto creo !!!

salu2,

--
--
Victor Hugo dos Santos
Linux Counter #224399



Más información sobre la lista de distribución Linux