Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.2.7. Protegendo o Sendmail

O Sendmail é um Mail Transfer Agent (MTA) que usa o Simple Mail Transfer Protocol (SMTP) para entregar mensagens eletrônicas entre outros MTAs e enviar emails para clientes ou agentes de entrega. Apesar de que muitos MTAs são capazes de criptografar o tráfego entre eles, a maioria não o faz, então enviar emails sobre quaisquer redes públicas é considerado um forma insegura de comunicação.
É recomendado que qualquer um planejando implementar um servidor Sendmail aborde as seguintes questões.

2.2.7.1. Limitando um DoS (Denial of Service Attack)

Devido à natureza do email, um determinado invasor pode causar um flood no servidor com emails bem facilmente e causar uma negação de serviço. Configurar limites nas seguintes diretivas no /etc/mail/sendmail.mc, a efetividade do tais ataques é limitada.
  • confCONNECTION_RATE_THROTTLE — O número de conexões que o servidor pode receber por segundo. Por padrão, o Sendmail não limita o número de conexões. Se um limite é definido e alcançado, as próximas conexões são atrasadas.
  • confMAX_DAEMON_CHILDREN — O número máximo de processos filhos que podem ser gerados pelo servidor. Por padrão, o Sendmail não atribui um limite ao número de processos filhos. Se um limite é definido e alcançado, as próximas conexões são atrasadas.
  • confMIN_FREE_BLOCKS — O número mínimo de blocos livres que devem estar disponíveis para o servidor para aceitar mail. O padrão é 100 blocos.
  • confMAX_HEADERS_LENGTH — O tamanho máximo aceitável (em bytes) para um cabeçalho de mensagens.
  • confMAX_MESSAGE_SIZE — O tamanho máximo aceitável (em bytes) para uma mensagem única.