seguridad SMTP en SBS

03/03/2006 - 20:56 por Boost | Informe spam
Voy avanzando poco a poco... al final no es tan complicado montar el SBS :)

La duda es:

En Exchange -> Protocolos -> SMTP -> Avanzado -> Autenticación por defecto
viene marcado "permitir acceso anónimo".

La duda es si esto debe estar marcado para permitir recibir correos (pues un
gestor de correo no se tiene que autenticar en el dominio para poder enviar
correo al dominio).

Si esto es así, ¿qué le impide a un usuario hacer un telnet y comenzar a
mandar mensajes indiscriminadamente usando mi servidor?

También aparece marcado como "permitir acceso anónimo" el conector para
SMTP, pero este se que es para enviar mensajes del dominio a internet, y
lógicamente ahí no pueden atacar nada, pero que hay del smtp normal?

Saludos y gracias.

Preguntas similare

Leer las respuestas

#1 Gustavo
04/03/2006 - 04:42 | Informe spam
El acceso al SMTP debe ser anonino, asi cualquier otro server en el mundo
puede mandarte mail. (sino todos deberiamos saber las pass de todos)
Ahora que sea anonimo, no significa que podra usarlo indiscriminadamente.
por defecto SOLO podra usarlo para mandarte mail al dominio definido en la
organizacion de exchange. Si intentaran mandar mail a otros dominios, tu
servidor SMTP deberia denegarlo. Eso se llama SMTP Relay y lo puedes
controlar desde el propio SMTP del exchange.

Saludos

GustavoG

"Boost" wrote in message
news:
Voy avanzando poco a poco... al final no es tan complicado montar el SBS
:)

La duda es:

En Exchange -> Protocolos -> SMTP -> Avanzado -> Autenticación por defecto
viene marcado "permitir acceso anónimo".

La duda es si esto debe estar marcado para permitir recibir correos (pues
un
gestor de correo no se tiene que autenticar en el dominio para poder
enviar
correo al dominio).

Si esto es así, ¿qué le impide a un usuario hacer un telnet y comenzar a
mandar mensajes indiscriminadamente usando mi servidor?

También aparece marcado como "permitir acceso anónimo" el conector para
SMTP, pero este se que es para enviar mensajes del dominio a internet, y
lógicamente ahí no pueden atacar nada, pero que hay del smtp normal?

Saludos y gracias.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida