[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Problème de sécurité !



Martin wrote:
> 
> J'ai un serveur Web Apache avec Sendmail, tout marche très bien
> sauf qu'il a un problème de sécurité, n'importe qui peux envoyer
> des courriels en passant par mon serveur smtp sans s'authentifier
> au serveur. Comment faire pour que l'expéditeur doivent s'authen-
> tifier obligatoirement au serveur afin que seule les usagers qui
> ont un compte sur le serveur puisse passer par mon smtp ?
> 
> PS SVP ne me donner pas de liens sur le Web j'ai tout essayé et
> je ne suis pas fort en anglais.
> Merci à l'avance...


Par default, sendmail ne fait pas d'authentification d'usager avec mot
de passe. C'est possible avec Sendmail 10 sauf qu'il faut le recompiler
avec une librairie externe.

Si tu vas pour l'authentification, je peux seulement te dire d'acheter
du support commercial pour sendmail parce que t'es pas sorti de
l'auberge.


Pas d'authentification, ca veut dire que sendmail peut se fier pour
relay du courrier sur:

1- l'IP d'ou provient la connection (ou le domaine associe a l'IP).
2- le FROM que le client fourni. (c'est super facile de spoofer ca)
3- la destination. (il faut que tu fournisse la liste, pas pratique pour
le courrier ordinaire)
4- RIEN et etre l'amis des spammer.

Il faut que reconfigure sendmail pour utiliser seulement (1).

Voir le README des fichiers de configuration M4 de sendmail. (Un
packetage separer souvent).

Ca veut souvent dire qu'il faut que tu obliges les gens qui sont un peu
partout sur internet avec des IP non-fixe (DHCP, PPP) a utiliser le SMTP
serveur de leur ISP et pas toi.


Hugo Villeneuve