[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Friday 19 November 2004 10:52 am, Esteban Ulloa wrote: > Ok... > > 1- Usuarios solo interno. (usuario restringido) > 2. Usuarios externo e interno. (usuario permitido) > > COmo comente la vez anterior, a los de internos les > elimino todo correo externo entrante por medio de > procmail y bloqueo su salida de correo por medio de > relay en Sendmail (de lo cual me interesaria alguna > otra opcion para no amarrarlo a la IP). Y los usuarios > que se encuentran en esa red y que pueden cambiar su > IP son los de sistemas. Y tambien puede ser que > usuario restringido (IP restringida) sea amigo de > usuario permitido y envie correo desde ahi.. > > Sendmail + procmail + MailScanner + SquirrelMail Usa autenticacion en smtp, http://www.sendmail.org/~ca/email/auth.html Tu mejor apuesta es que solo se puedan mandar correos a traves del servidor smtp, y SOLO por webmail, y fitra en el firewall todas las salidas al puerto 25 excepto desde el smtp server, supongo que ya lo tienes filtrado de entrada. De esa manera solo le das permisos restringidos a tu gusto a todos, y nadie puede saltarse el sistema. es lo mismo que te comente en el otro correo, con un poco mas de detalles. Mientras no filtres la salida a puerto 25, cualquier hijo de vecina que sepa lo mas minimo de el protocolo de e-mail va a poder poner su propio servidor para mandar y recivir a su antojo. Las politicas con el mejor control, si las defines y alguien las viola lo corres y ya, es mucho mas efectivo que tratar de usar la "seguridad a traves de obscuridad". Siempre va a haber alguien que sabe mas y que va a poder burlar las trampas, solo una politica correcta y definida puede controlar eso. Saludos Max