SENDMAIL y una vulnerabilidad tonta
Victor Hugo dos Santos
listas.vhs en gmail.com
Vie Sep 30 01:18:35 CLT 2005
El 29/09/05, Miguel Oyarzo O.<admin en aim.cl> escribió:
> Estimados,
>
> Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> problema que hace vulnerable al servidor de correo:
> Acepta multiples "To:" en la cabecera del correo.
yyy ??
todos los servidores de correos son asi !!!
al menos q vosotros configure algo como MaxRecipientsPerMessage (sendmail).
> Esto lo puede usar facilmente un spammer para bloquear servidores en listas RBL
mmm ??? plop.. no lo creo !!!
las RBLs incluen a los servidores q hacen relay/proxy abierto y en
este caso, tu no estaria hacendo relay, solamente recibiendo el correo
q llega a vuestro dominio.
a no ser q en el PEOR de los casos, usted tiene una configuracion
"rara" q permita el relay a todos los clientes q contenga como unos de
los destinatarios, uno de vuestros dominios y estes clientes a su
vez, esten utilizando vuestros servidores para reenvio.. esta es la
unica posibilidad q veo !!!
en todo caso, podrias explicar un poco mejor ???
> Alguien sabe si hay un parche para eso?
lo q mencionas no es un error... al menos esto creo !!!
salu2,
--
--
Victor Hugo dos Santos
Linux Counter #224399
Más información sobre la lista de distribución Linux