Portál AbcLinuxu, 25. dubna 2024 15:48


Dotaz: Qmail a Open Relay II

20.10.2003 08:14 Quak
Qmail a Open Relay II
Přečteno: 162×
Odpovědět | Admin
Pouzivam qmail + vpopmail a prestoze si myslim, ze je to dobre nakonfigurovany se mi stava ze pres muj postovni server prochazi spam. Ukázka kusu logu: 
Oct 20 07:10:57 mail qmail: 1066626657.510952 info msg 101144: bytes 1465 from <6@DEGHZ2S068MET.JP> qp 24623 uid 509
Oct 20 07:10:57 mail qmail: 1066626657.742157 starting delivery 14432: msg 101144 to remote c6zda@ameritrade.com
Oct 20 07:10:57 mail qmail: 1066626657.742484 status: local 0/10 remote 5/20
Hlavičky odchycených mailů vypadají asi takhle: 
MAILFROM: vollste@EDEFDGZ2S0D68MET.TV
Received: from unknown (HELO alameda) (webmaster@219.153.154.69)
  by 192.168.1.2 with SMTP; 20 Oct 2003 05:13:01 -0000
Date: Mon, 20 Oct 2003 05:12:43 GMT
From: "Geoffrey Minkin"
To: vollstedtvennie@hotmail.com
Subject: Add 2+ inches to your Penis!
Mime-Version: 1.0
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

Provozuji dvě virtuální domény a tak v rcpthosts mám něco jako

mojedomena.cz
mojedomena.com
V tcp.smtp je: 
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
:allow
Zatím to řeším tak, že spammery filtruju IP filtrem, ale takové řešení je neudržitelné. Poradí mi někdo?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.10.2003 08:27 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Qmail a Open Relay II
Odpovědět | | Sbalit | Link | Blokovat | Admin 
V tcp.smtp je:

127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
:allow


A nemá tam být něco takového:
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
:deny

Nevím nepoužívám to pouze mě to napadlo.
20.10.2003 09:58 Lada
Rozbalit Rozbalit vše Qmail a Open Relay II
Odpovědět | | Sbalit | Link | Blokovat | Admin
A jak spoustis smtp server? Pomoci inetd nebo pomoci tcpserver?
20.10.2003 10:33 Quak
Rozbalit Rozbalit vše Qmail a Open Relay II
Pres tcpserver. init.smtp vypada takhle: 
#!/bin/sh
PATH="/var/qmail/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin"
env - QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" PATH="/var/qmail/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin" \
tcpserver -H -R -x /home/vpopmail/etc/tcp.smtp.cdb \
-u `id -u vpopmail` -g `id -g vpopmail` 0 25 \
/var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1 > /dev/null &
20.10.2003 11:08 Lada
Rozbalit Rozbalit vše Qmail a Open Relay II
muj tcpserver vypada nasledovne a funguje bez problemu

tcpserver -x ~vpopmail/etc/tcp.smtp.cdb -v -u $QMAILDUID -g $NOFILESGID 0 25 /var/qmail/bin/qmail-smtpd &

mozna je problem, ze pouzivas jinou uid a gid a tcpserver nemuze cist s adresare /var/qmail/control.
20.10.2003 11:12 ivok
Rozbalit Rozbalit vše Qmail a Open Relay II
To vypadá, že používáš SMTP-AUTH patch, ne? Tak v tom bude docela zásadní sek, že posíláš poštu i pro neověřené uživatele. Já jsem měl podobný problém (teda opačný, pošta se nedoručila nikomu) a mohly za to špatně nastavená práva... Dost blbě se to hledalo, ale začal bych tím, že chybové hlášky nebudu posílat do /dev/null...
20.10.2003 10:45 Martin
Rozbalit Rozbalit vše Qmail a Open Relay II
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja bych dal pryc ten posledni radek s :allow Me to tak funguje. Jinak qmail spoustim s podobnymi parametry (jen nektere navic, ale ty to neovlivni).
20.10.2003 11:10 Lada
Rozbalit Rozbalit vše Qmail a Open Relay II
To :allow na poslednim radku je v poradku, znamena to, ze server bude prijmat postu od jinych smtp serveru, coz je urcite zadouci.
20.10.2003 15:58 Roman
Rozbalit Rozbalit vše Qmail a Open Relay II
Odpovědět | | Sbalit | Link | Blokovat | Admin
Leccos napovi http://www.abuse.net/relay.html , tam bych zacal a sledoval bych, co na to ten test - je videt a da se pouzit pro patrani... Roman
21.10.2003 07:38 Quak
Rozbalit Rozbalit vše Qmail a Open Relay II
Test na abuse.net skonci hned po nalezeni prvni potencialni chyby, takze ten mi moc nepomohl. Testoval jsem open relay pres spamlart a mozne problemy by mohly zpusobovat adresy ve tvaru: 
rcpt to: <"spamtest111.111.111.111@spamlart.homeunix.org"@mail.domena.cz>
rcpt to: <spamtest111.111.111.111%spamlart.homeunix.org@mail.domena.cz>
rcpt to: <spamtest111.111.111.111@spamlart.homeunix.org@mail.domena.cz>
rcpt to: <spamlart.homeunix.org!spamtest111.111.111.111>
rcpt to: <spamlart.homeunix.org!spamtest111.111.111.111@mail.domena.cz>
rcpt to: <"spamtest111.111.111.111@spamlart.homeunix.org"@mail.domena.cz>
rcpt to: <spamtest111.111.111.111%spamlart.homeunix.org@mail.domena.cz>
rcpt to: <spamtest111.111.111.111@spamlart.homeunix.org@mail.domena.cz>
rcpt to: <spamlart.homeunix.org!spamtest111.111.111.111>
rcpt to: <spamlart.homeunix.org!spamtest111.111.111.111@mail.domena.cz>
Adresa s % neprojde pokud neni nastaveny percenthack, coz nemam, ale jak to vypada s nebezpecnosti tech ostatnich?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.