2.2.7. Cómo proteger a Sendmail
Sendmail es el Agente de transferencia de correo (MTA) que utiliza el Protocolo simple de transferencia de correo (SMTP) para enviar mensajes electrónicos entre otros MTA y los clientes de correo-e o agentes de transmisión. Aunque muchos MTA pueden cifrar tráfico entre sí, la mayoría no, por lo tanto el envío de correo-e por redes públicas se considera de por sí una forma insegura de comunicación.
Si alguien está planeando implementar un servidor Sendmail, se recomienda abordar los siguientes aspectos:
2.2.7.1. Limitar el ataque de Denegación del servicio
Debido a la naturaleza del correo-e, un agresor puede con relativa facilidad inundar de correo al servidor y producir un ataque de Denegación del servicio. Al establecer límites para las siguientes directivas en
/etc/mail/sendmail.mc, se limitará la eficacia de dichos ataques
confCONNECTION_RATE_THROTTLE— El número de conexiones que el servidor puede recibir por segundo. Por defecto, Sendmail no limita el número de conexiones. Si se establece y alcanza el límite, otras conexiones se retrasarán.confMAX_DAEMON_CHILDREN— El número máximo de procesos hijos que pueden ser generados por el servidor. De forma predeterminada, Sendmail no asigna un límite al número de procesos. Si se establece y alcanza un límite, se retrasarán las siguientes conexiones.confMIN_FREE_BLOCKS— El número mínimo de bloques libres que deben estar disponibles para que el servidor acepte el correo. El número predeterminado de bloques es 100.confMAX_HEADERS_LENGTH— El tamaño máximo aceptable (en bytes) para un encabezado de mensaje.confMAX_MESSAGE_SIZE— El tamaño aceptable máximo (en bytes) para un mensaje.
