percent hack vs. relay_mail_from
Cocovina
cocovina na volny.cz
Čtvrtek Únor 13 20:02:33 CET 2003
Zdravim vsechny,
rad bych pouzival sendmail jako smtp server pro nekolik domen pro lidi,
kteri prez nej budou odesilat sve maily, ale nemohu najit poradny zpusob,
jak server zabezpecit proti relayingu protoze:
1. neznem dopredu ip adresy ze kterych budou meily odesilat DialUp
- takze nemohu pouzit v access.db relay pouze na hosta
2. nekdy se nejedna o standartni e-mail klienty
- nemohu tedy pouzit standartni auth metody
3. zpravy neprichazeji nekdy primo od e-mmail klientu, ale z jejich
lokalnich smtp serveru jako je napr Kerio mail server, nebo MS Exch.
- takze nomohu pouzit metodu pop before send, protoze ty servery to
proste napred odesilaji a potom se snazi zpravy vyzvednout
mam tedy pouze Feature(relay_mail_from) a v access mam radky:
from:domena.dom RELAY
atd. atd.
Takze sendmail mi vesele preposila maily bud jen pro prijemce kteri maji
domenu v local-host-names, nebo od odesilatelu kteri jsou v access.
To ovsem neni odolne proti tzv "percent hack" kdy nekdo napise adresu
prijemce ve tvaru: nekomu%moje_domena na cizi_domena a muze tak vesele prez
muj sendmail routovat sve maily.
NEDOKAZE MI NEKDO PORADIT JAK TOMU ZABRANIT (za pouziti sendmailu) ???
Diky,
Lukas
Další informace o konferenci Linux