BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Correo spoofed con Exim

BocaDePez
BocaDePez

Ejecuto Exim con la configuración por defecto, según dice /etc/exim/exim.conf:

This is a default configuration file which will operate correctly in uncomplicated installations.

Quiero enviar notificaciones a través de MLdonkey y los correos llegan a mi cuenta con la palabra SPOOFED en el asunto. La dirección de correo destino y origen parecen ser la misma, parece heredarse del parámetro envelope-from y supongo que el servidor puede tomarlo como falsificación.

No tengo mucha idea de administración de correo y la información que encuentro en Internet se escapa a mi conocimiento, por lo que tengo dos dudas:

1. ¿Cómo puedo evitar el filtrado spoofed?, ¿qué parámetros debo tocar en el .conf u otro archivo?

2. Es peligroso el uso de Exim con la configuración por defecto, ¿pueden presentarse problemas graves de seguridad? Al menos, no es lo que deduzco de la frase de arriba.

Gracias.

BocaDePez
BocaDePez

Vaya, y en Yahoo los detecta como Spam y aparecen congelados en Exim, sin entregar.

Log:

Connections will not be accepted from x.x.x.x, because the ip is in Spamhaus's list
🗨️ 2
BocaDePez
BocaDePez

Pues ya sabes de que es...

🗨️ 1
BocaDePez
BocaDePez

Ya hombre, el tema es cómo evitarlo. No sé si poniendo un FROM o SENDER válido sería suficiente, que no sé como se hace desde Exim, la verdad.

Estaba intentado añadir la cabecera "headers_add = Abuse-Reports-To: tatata@mail.com" por si algún truanca me la lía y esto se pone a mandar Spam, y Exim me devuelve un error, no tira palante, con lo que del From ni hablamos, no sé si lo maneja MLdonkey.

mceds
1

Desde que, hace unos años, buena parte del malware se enfocó a enviar publicidad no deseada (spam), los servidores de correo (tanto los ISP como los grandes monstruos tipo Hotmail o Gmail) dejaron de aceptar mails procedentes de IP particulares, en especial si son dinámicas (como la mayoría).

Olvídate de usar SMTP propio (todas las direcciones de Jazztel van a ser bloqueadas) y recurre al de algún proveedor. No te puedo aconsejar sobre exim puesto que no lo uso; para asuntos similares a los tuyos yo empleo la combinación de mutt y msmtp más el SMTP de Gmail. Es simple a más no poder y se configura en un momento.

Sobre la seguridad: sólo tienes que asegurarte de que el puerto TCP 25 no es accesible desde fuera de la red.

🗨️ 8
BocaDePez
BocaDePez

¡Gracias por la info!

También uso Mutt+msmtp para el correo personal pero, ¿se puede configurar msmtp como servicio de tal manera que puede ser usado desde MLdonkey?, hmm...

El problema es que ya he intentado usar SMTP de proveedores gratuitos como Gmail, Yahoo o Shortmail, y ninguno me funciona, no sé si puede ser por el AUTH aunque parece que está implementado, o el TSL/SSL. Probé con muchos puertos: 587, 465, 25...

Encontré info en foros especializados sobre que Gmail no puede ser usado con MLd y por ende supongo que con el resto tiene las mismas limitaciones.

Sobre la seguridad de Exim sólo encontré una vulnerabilidad de 2010 que ya habrá sido corregida. Me compliqué tanto que no pensé que todo se reducía a bloquear el puerto de escucha. hacía tanto tiempo que no tocaba esto de los MTAs que me hice una tiara de ortigas con los MSAs, MDAs, MRAs, MUAs y toda la pesca. :/

🗨️ 7
mceds

Haz una prueba: que MLD envíe el correo a msmtp y éste a su vez lo reenvíe al SMTP de Gmail (por ejemplo). Así tengo yo configurado mi ~/.msmtprc y funciona perfectamente. Supongamos que tu usuario de Gmail es foo y tu contraseña, bar:

account default
host smtp.gmail.com
port 587
from foo@gmail.com
tls on
tls_starttls on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
auth on
user foo
password bar
logfile ~/.msmtp.log # Opcional si quieres un registro de lo que hace
🗨️ 6
BocaDePez
BocaDePez

Ya, pero que cómo le digo a MLD que envíe a través de msmtp, ¿qué para smtp_server?

http://hcd-1.imgbox.com/acgIUaCE.png?st=DG_ZuMaInzeaLovsvKP9XQ&e=1361718047 (Imagen original en http://hcd-1.imgbox.com/acgIUaCE.png?st=DG_ZuMaInzeaLovsvKP9XQ&e=1361718047)

OFFTOPIC: Qué cosa más rara me ha hecho, un familiar ha conectado desde su portátil con sus credenciales de usuario normal, ¡y ha visualizado todos los archivos como si fuera admin! Yum yum... :-O

Tras hacer auth user pass parece que no se ha vuelto a reproducir el problema, pero me ha dejado pensativo sobre la seguridad de MLD.

🗨️ 4
mceds
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
mceds
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Parece que no se ve la imagen, a ver ahora:

Imagen original en http://i.imgbox.com/acgIUaCE.png