Cómo saber si un servidor SMTP está configurado de forma segura [cerrado]

Navega tus respuestas
3

He configurado un servidor SMTP para uso personal y usé Postfix para eso. Sin embargo, Postfix tiene muchas opciones diferentes para configurarlo, y supongo que si lo configura de forma incorrecta, puede abrirlo a muchos problemas de seguridad, como personas no autorizadas que envían correo no deseado. Seguí la guía oficial de Ubuntu , pero tuve que salir un poco de ellos para que funcionara la forma en que lo quiero.

Así que quiero asegurarme de que mis cambios no abrieron el servidor SMTP a algún problema de seguridad desagradable. Lo que busco es una forma de verificarlo, tal vez algún programa diseñado para probar eso.

¿Cómo sé que mi SMTP es seguro?

    
pregunta Frozendragon 31.05.2016 - 17:01
fuente

3 respuestas

4

Hay servicios gratuitos que prueban la disponibilidad de retransmisión remota (solo google para la prueba de retransmisión smtp para que aparezcan varios) que harán lo mismo que hacen los atacantes (intentar retransmitir correo, ver el resultado, informar sobre el resultado). Si realiza algunos de estos, obtenga sus resultados y puede compararlo con su archivo de registro (para identificar por qué el relevo no funcionó) puede decir con bastante facilidad si va a liberar o no a un zombi spam. y qué otros problemas de configuración puede haber. Postfix tiene muchas opciones de configuración, pero está bastante maduro, por lo que han simplificado la configuración básica (créanlo o no) en comparación con lo que era hace 15 años.

    
respondido por el Jeff Meden 31.05.2016 - 18:04
fuente
4

Bruce trae algunos buenos consejos generales. Me ocuparé de los detalles.

El mayor riesgo que enfrenta para SMTP es en gran parte el "relé abierto". Es decir, alguien descubriendo su servidor y usándolo para retransmitir SPAM.

Ha pasado un tiempo desde que configuré Postfix, pero en general hay una configuración que controla qué hosts de su red pueden transmitir correo electrónico. Puede hacer su propia investigación sobre cómo funciona esto, pero en última instancia, solo debe probarlo usted mismo conectándose al puerto 25 desde un servidor de Internet externo e intentar enviar correo a un dominio no autorizado.

Esto es relativamente simple, y es un buen ejercicio para alguien que configura su propio servidor, ya que le enseña cómo funciona el SMTP.

    
respondido por el Steve Sether 31.05.2016 - 18:05
fuente
3

Tomaré un punto de vista cuidadoso y diré que no puedes saber eso en general, y específicamente no puedes saber eso por algo tan complicado como una configuración de SMTP.

La situación es análoga a la de errores y pruebas. Edsger W. Dijkstra escribió : "Las pruebas del programa se pueden utilizar para mostrar la presencia de errores, pero nunca para mostrar su ausencia! "

Más recientemente, el investigador de Microsoft Cormac Herley publicó un documento que explora exhaustivamente su tema. De hecho, lo escribió en la primera oración del resumen: "Hay una asimetría inherente en la seguridad informática: las cosas pueden ser declarado inseguro por observación, pero no a la inversa ".

Dicho esto, parece que has tomado precauciones. Si supervisa su configuración cuidadosamente durante un tiempo (2 o 3 semanas), y luego continúa revisándola periódicamente, mientras la mantiene actualizada, está haciendo mucho más que la mayoría de las personas. Aplaudo sus esfuerzos.

    
respondido por el Bruce Ediger 31.05.2016 - 17:54
fuente

Lea otras preguntas en las etiquetas

La esposa fue engañada para permitir que su computadora fuera hackeada, ¿qué hago? [cerrado] Decodificación del valor SHA-512