Foros del Web » Creando para Internet » Diseño web »

Problema de open relay sin autentificación

Estas en el tema de Problema de open relay sin autentificación en el foro de Diseño web en Foros del Web. Hola a [email protected], tengo un servidor dedicado y administrado con la empresa de hosting ran.es. Desde hace mas de una semana mis usuarios reciben cientos ...
  #1 (permalink)  
Antiguo 28/08/2008, 08:30
 
Fecha de Ingreso: agosto-2004
Mensajes: 4
Antigüedad: 13 años, 4 meses
Puntos: 0
Problema de open relay sin autentificación

Hola a [email protected], tengo un servidor dedicado y administrado con la empresa de hosting ran.es.
Desde hace mas de una semana mis usuarios reciben cientos de emails en su mismo nombre y he comprobado que son devueltos mensajes no enviados por ningún usuario, me he conectado al servidor por telnet y que sorpresa la mía al comprobar que se pueden enviar emails sin autentificarse.

Desde el viernes pasado están los responsables de ran al corriente del fallo de seguridad y aunque dos veces me han asegurado haberlo solucionado, yo sigo enviando emails anónimos mediante telnet y la ip de mi servidor.

Mi pregunta es…
¿Tan difícil es solucionar ese fallo de seguridad, o mejor pensar que los técnicos de ran están de vacaciones o son nulos?

Saludos
  #2 (permalink)  
Antiguo 28/08/2008, 13:44
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 11 años, 8 meses
Puntos: 33
Respuesta: Problema de open relay sin autentificación

doblecero:
Un servidor de correo profesional tiene una parte especifica que trata de evitar los Open Relays, ya que de no ser asi, la IP de ese servidor terminaria en la spamhouse.org.
Probabblemente han instalado uno de esos servidores de correo que mucho recomiendan en este foro y que son un atentadom contra la salud del servicio de correo a nivel internacional.
Pareciera que las vacaciones no es la causa y me alineo a tu ultima parte de la pregunta. Debes presionarlos fuertemente y mostrarles donde esta la falla de ellos.
Y te recomiendo te cambies de hosting.
finalmente, no confundas "Open Relay" con Autenticarse.
El administrador de un servidor de correo esta obligado a autenticarse para poder administrar el servidor; los usuarios deben autenticarse para aceeder a sus cuentas de correo.
Para utilizar el servidor de correo para enviar correos, en el caso de los usuarios deben autenticarse primero ingresando a sus respectivas cuentas. Pero los servidores de correos en sus respectivas configuraciones pueden permitir que cualquier, algunas o una IP utilice el servidor de correo para enviar correos donde se desee. Aqui esta la falla y el hecho que un Open Relay es un servidor que permite que cualquier IP de cualquier persona que conecte exitosamente con el servidor de correo, puede utilizar dicho servidor para enviar correos a diestra y siniestra.
Es una autentica locura manejar un servidor de correo que sea un Open Relay.
Y te vuelvo a repetir, en este foro he visto que han recomendado servidores de correo que son por naturaleza Open Relay y por ende son una invitacion sin coste para los hackers y demas personas malintencionadas.
Saludos
Franco

Última edición por franco190453; 28/08/2008 a las 13:51
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:13.