2.2.7. Protegendo o Sendmail
O Sendmail é um Mail Transfer Agent (MTA) que usa o Simple Mail Transfer Protocol (SMTP) para entregar mensagens eletrônicas entre outros MTAs e enviar emails para clientes ou agentes de entrega. Apesar de que muitos MTAs são capazes de criptografar o tráfego entre eles, a maioria não o faz, então enviar emails sobre quaisquer redes públicas é considerado um forma insegura de comunicação.
É recomendado que qualquer um planejando implementar um servidor Sendmail aborde as seguintes questões.
2.2.7.1. Limitando um DoS (Denial of Service Attack)
Devido à natureza do email, um determinado invasor pode causar um flood no servidor com emails bem facilmente e causar uma negação de serviço. Configurar limites nas seguintes diretivas no
/etc/mail/sendmail.mc, a efetividade do tais ataques é limitada.
confCONNECTION_RATE_THROTTLE— O número de conexões que o servidor pode receber por segundo. Por padrão, o Sendmail não limita o número de conexões. Se um limite é definido e alcançado, as próximas conexões são atrasadas.confMAX_DAEMON_CHILDREN— O número máximo de processos filhos que podem ser gerados pelo servidor. Por padrão, o Sendmail não atribui um limite ao número de processos filhos. Se um limite é definido e alcançado, as próximas conexões são atrasadas.confMIN_FREE_BLOCKS— O número mínimo de blocos livres que devem estar disponíveis para o servidor para aceitar mail. O padrão é 100 blocos.confMAX_HEADERS_LENGTH— O tamanho máximo aceitável (em bytes) para um cabeçalho de mensagens.confMAX_MESSAGE_SIZE— O tamanho máximo aceitável (em bytes) para uma mensagem única.
