Utok na mailserver?
Petr Hodan
Petr.Hodan na admins.cz
Sobota Březen 15 14:02:46 CET 2003
Zdravim,
> Open relay tam skutecne bylo. Doslo k tomu pri nejakych konfiguracich
> sendmailu kdyz neslo posilat postu z vnitrni site pres dotycny server. Ted
> uz to kolega nastavil tak, ze maily z vnitrni site posilat jdou a zaroven
> testy na open relay (napr. www.abuse.net) rikaji, ze nas host neprovadi
open
> relay. Nyni jen doufejme, ze v pocitaci ted neni neco, co by otevrelo
cestu
> spammerum k jejich opetovnym nekalym rejdum :-) Je to mozne?
vidite :) Co se tyce jineho utoku na mail server tak ja jsem se jednou jeste
setkal s podvrhovanim falesnych IP a mail server pak pro ne relay-oval...
Konkretne slo o sendmail, bezici na localhostu (127.0.0.1) a utocnik
spamoval skrze 127.0.0.100 :) Ono tam je totiz v sendmailu implicitne receno
(pokud se nezmeni) ze relay ze 127.0.0.0/8 = true :) Nejsem si ale jisty v
jakem sendmailu to bylo, tusim ze to bylo na RH 6.2
S pozdravem
Petr Hodan
Další informace o konferenci Linux