[HACK] Re: politicas oscuras ono, supercable...
Pope - Undersec Security Team
pope at undersec.com
Wed Dec 4 16:04:25 CET 2002
El Mié 04 Dic 2002 11:25, RoMaNSoFt escribió:
> On Tue, 3 Dec 2002 16:52:28 +0100, you wrote:
> >mi servidor SMTP de la empresa. Y en este caso, actúa "relajando" las
> >políticas: si cumplo cualquiera de los dos puntos que he dicho antes, _o
> > si_ el From: del mensaje es mi dirección de la empresa, entonces el smtp
> > acepta mis mails. Pero no al revés (un mail que se origina en mi LAN
> > siempre será aceptado por el SMTP, independientemente del From que
> > lleve).
>
> Y cualquiera q sepa tu direcc. de empresa, podrá usarla para hacer
> spam mediante tu smtp. ¿Por que no utilizas smtp auth para esos casos?
> (hay otras opciones, como el conocido pop-before-smtp, aunque yo
> prefiero la q he dicho antes).
Improbable pero cierto. Tengo que ponerme a todo ello para afinar la
autenticación en el SMTP, pero me parece que hoy por hoy no lo tengo
soportado en el cliente de correo para Linux en la iPAQ. Todo llegará :-)
Saludos
Pope
--
Pope - Undersec Security Team
pope at undersec.com
PGP Public Key available at http://www.undersec.com/staff/pope/pope.asc
More information about the hacking
mailing list