Utok na mailserver?

[Petr Hodan]

> Mohl byste trochu blíže popsat tu techniku? Tak, jak to popisujete, to
> není možné. Pokusím-li se z vnějšího rozhraní navázat spojení a jako
> zdrojovou IP adresu použiju 127.0.0.100, nemůže se mi to povést - není
> způsob, jak bych mohl dostat pakety od serveru - ty přece bude posílat
> na lokální smyčku. Leda by si útočník domýšlel, co mu server odpovídá,
> a posílal naslepo potvrzení... Jenže to by nejdřív musel uhodnout
> počáteční sequence number...

Jak jsem psal, zas tak jednoduchy to nebylo, na tom stroji jeste bezel squid
jako proxy a ten nemel udelany acl, takze bral vsecko odevsad... A prave tam
asi byl zakopanej pes.... Ja jsem to nijak blize nezkoumal, z mail logu
bylojasne ze spamy jsou relayovany z 127.0.0.100... Vsechno bylo ok jen co
se ten server zvenci uplnezavrel az na 25 port a zakazal se jakejkoliv
prichod paketu z rezerv. adres na vnejsi sitovku.... A spammeri meli po
spammech :-)

Petr