El SysAdmin del 3er Mundo

todo lo que expliqué mientras nadie prestaba atención

SASL homeclub only

| Comments

Mientras tanto, muy lejos de infomed y del calixto; con mi triste licencia de “programador de computo”; sigo en peleando en la ciberguerra. Esta trinchera es nada menos que un servidor de correo de cara a internet, en una entidad cubana que no mencionaré.

De siempre, me ha molestado que los hacker de hipatia.net, hagan ataquitos para autenticarse por fuerza bruta en el SMTP.

Mis paisanos suelen resolver ese problema poniendo una pasarela de correo “relay-only” delante de su servidor principal o simplemente con fail2ban.

fail2ban tiene sus ventajas, pues bloqueas a un atacante que podría hacer eso y otras muchas cosas que no imaginamos. Por tanto, no dejo de recomendar que se use SIEMPRE fail2ban.

Por suerte, postfix tiene su método para deshacerse del problema…

Como no tengo nada en mynetworks, a mi me quedó así:

“scope del main.cf”
1
2
# sasl solo para nuestra red local
smtpd_sasl_exceptions_networks = !192.168.99.0/24

Osea: “a lo que NO este en esa red, no se le ofrece autenticación”

Se acabó la autenticación pa afuera

Te das cuenta que NO todo se resuelve con violencia,
cuando se te posa un mosquito en los testículos.

Si este artículo te resultó interesante, considere donar 0.08 BTC: 1Kg4gu3e7u8HUw8bj5NbBciRg6Y56kuFCU

Comments