¿Es posible "securizar" la comunicación entre postfix y amavis?
Administro varios servidores de correo con una configuración típica de Postfix + amavis-new.
En estas configuraciones amavis escucha en un puerto (10025) por el que recibe los correos a analizar desde postfix y le devuelve el resultado a postfix por otro puerto (10026).
La comunicación entre amavis y postfix por estos puertos es SMTP, sin cifrar y sin autenticar.
Todo esto me lleva a que un usuario que tenga acceso a la máquina podría conectarse con un simple "telnet localhost 10026" y enviar un correo suplantando la identidad de otra persona. Postfix está configurado para que a través del puerto estandar (25) haya que autenticarse y además la comunicación vaya cifrada.
Hasta hace muy poco Amavis era capaz de retransmitir una autenticación fijada en postfix con el fin de evitar estos problemas, pero en la última versión ha desaparecido esta capacidad.
Lamento que nadie te haya respondido, pues estoy buscando información sobre este tema, también...yo he tenido que quitar a amavis y tengo el servidor sin antivirus por que de pronto no se entendia y me comenzó a retener toda la mensajería..uff 16527 correos retenidos..fue una locura. Todo parece indicar que dejaron de entenderse, o que amavis se desactualizó...no tengo ni la menor idea...
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 7 invitados
No puede abrir nuevos temas en este Foro No puede responder a temas en este Foro No puede editar sus mensajes en este Foro No puede borrar sus mensajes en este Foro No puede enviar adjuntos en este Foro
