2.2.7. Cómo proteger a Sendmail

Sendmail es el Agente de transferencia de correo (MTA) que utiliza el Protocolo simple de transferencia de correo (SMTP) para enviar mensajes electrónicos entre otros MTA y los clientes de correo-e o agentes de transmisión. Aunque muchos MTA pueden cifrar tráfico entre sí, la mayoría no, por lo tanto el envío de correo-e por redes públicas se considera de por sí una forma insegura de comunicación.
Si alguien está planeando implementar un servidor Sendmail, se recomienda abordar los siguientes aspectos:

2.2.7.1. Limitar el ataque de Denegación del servicio

Debido a la naturaleza del correo-e, un agresor puede con relativa facilidad inundar de correo al servidor y producir un ataque de Denegación del servicio. Al establecer límites para las siguientes directivas en /etc/mail/sendmail.mc, se limitará la eficacia de dichos ataques
  • confCONNECTION_RATE_THROTTLE — El número de conexiones que el servidor puede recibir por segundo. Por defecto, Sendmail no limita el número de conexiones. Si se establece y alcanza el límite, otras conexiones se retrasarán.
  • confMAX_DAEMON_CHILDREN — El número máximo de procesos hijos que pueden ser generados por el servidor. De forma predeterminada, Sendmail no asigna un límite al número de procesos. Si se establece y alcanza un límite, se retrasarán las siguientes conexiones.
  • confMIN_FREE_BLOCKS — El número mínimo de bloques libres que deben estar disponibles para que el servidor acepte el correo. El número predeterminado de bloques es 100.
  • confMAX_HEADERS_LENGTH — El tamaño máximo aceptable (en bytes) para un encabezado de mensaje.
  • confMAX_MESSAGE_SIZE — El tamaño aceptable máximo (en bytes) para un mensaje.