El 18/10/06, Carlos E. R. escribió:
Por cierto, hay otro problema: cualquier usuario del dominio podría enviar un fax haciendose pasar por otro. Lo advierte en el manual de faxmail.
Acabo de leer el man de "faxmail" y lo he visto en el apartado "Notes": "Because a sender's identity in an electronic mail message is inherently untrustworthy, using faxmail to build a mail to fax gateway is problematic. Unless mail service is somehow restricted or the sender's identity is verified using a mechanism such as RFC 1847's multipart/signed MIME type there is no reliable way to restrict access to facilities setup with faxmail." Dice que la identidad de los remitentes no es de fiar. Cierto, pero en este caso Postfix pide autentificación a los usuarios remotos (recuerda que Cyrus permite utilizar su propia base de datos de usuarios y ninguna de las cuentas configuradas con sasl tienen acceso a la shell, ni están dados de alta como usuarios), luego se tienen que autentificar para enviar correo sí o sí (tanto correos ordinarios como a través de la pasarela "fax.dominio.com"). Lo que quiero decir es que la única forma que veo de que los usuarios suplantaran su identidad sería a través de la opción "permit_mynetwoks" de Postfix que les permite enviar correo sin autentificarse, pero al no haber usuarios locales no se ve afectado... ¿o se me escapa algo? Saludos, -- Camaleón