El 5/04/07, Juan Carlos Bravo Celis escribió:
Ya lo encontre y me estoy documentando al respecto, pues la idea no es que todos los usuarios lo vean sino que solo aparezca en el encabezado como una medida de control y darle un toque de seguridad y confianza a mis usuarios cuando se produzcan problemas como estos ataques que vienen sufriendo.
Las cabeceras de los correos son falsificables. Si quieres aportar seguridad "real" utiliza conexiones seguras tanto en la recepción como en el envío. El cifrado de los mensajes también sería una buena opción. Para atajar ataques de spam o de mensajes incorrectos dirigidos a tus usuarios la mejor manera de actuar es por medio de filtros del tipo de spamassassin o bien rechazando las conexiones que vienen de una dirección ip (o un rango) concreto. Por medios de filtros como SA evitas que esos mensajes lleguen a tus usuarios, esa debería ser la primera medida ofensiva. Si una vez que has puesto en conocimiento del administrador del sitio web que está siendo utilizado para lanzar esos mensajes no obtienes ninguna respuesta satisfactoria y los ataques continúan, puedes pasar al segundo nivel de defensa rechazando las conexiones que llegan desde esa máquina (smtpd_sender_restrictions). En cuanto a añadir un "disclaimer" en todos los mensajes que se originan en tu servidor (ya sea en a cabecera del correo o en el cuerpo del mensaje)personalmente me parece una medida poco efectiva y que además te va generar una pérdida de recursos porque son datos añadidos a todos los correos que Postfix tiene que procesar. De todas formas, el uso de "disclaimers" es una elección personal más que técnica. El documento rfc donde se habla de las cabeceras de los mensajes de correo electrónico no prohibe expresamente añadir nuevos elementos (o personalizados) en las cabeceras de los correos y todos los servidores que procesan de una forma u otra el mensaje de correo añaden las suyas propias (Postfix, Amavisd-new, ClamAV y SA). Te han comentado que la opción pasa por utilizar otro transporte / filtro que procese el mensaje y añada esa cabecera, como hace Altermime. Otra opción para añadir una cabecera personalizada pasa utilizar alguno de los filtros que ya utilizas, como Amavisd-New o SA. En SA no conozco ningún plugin que permita hacer ésto, pero Amavisd-New tiene dos variables modificables que podrían servir: $X_HEADER_TAG = 'X-Virus-Scanned'; $X_HEADER_LINE = "$myproduct_name at $mydomain"; Se encuentran dentro de la sección de las opciones disponibles para la modificación de los correos. En el fichero de configuración no aparecen porque se toma los valores predeterminados pero aparecen en "amavisd.conf-default". Si los mensajes pasan por Amavisd-New se añade esta cabecera en el correo. La documentación de Amavisd-New no dice si es posible añadir varias etiquetas de este tipo o si sólo se pueden modificar las que aparecen como pretderminadas. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org