qmail a prilis mnoho informaci...

Filip Flajšar linux na ssos.cz
Pondělí Červen 28 09:44:56 CEST 2004 


-----Original Message-----
From: Jan Houstek [mailto:houstek na utf.mff.cuni.cz] 
Sent: Saturday, June 26, 2004 12:21 AM
To: Linuxova konference
Subject: Re: qmail a prilis mnoho informaci...

On Fri, 25 Jun 2004, Filip Flajšar wrote:

> v hlavice emailu, které jsou posilane přes jeden muj router (je na nem
> qmail-1.0.3) je prilis mnoho informaci o klientovi (jeho jmeno + ip
adresa)

> ------------------------- cut -------------------------
> Received: from unknown (HELO Jane) (192.168.100.101)
>   by 192.168.100.100 with SMTP; 23 Jun 2004 09:41:15 -0000
> ------------------------- cut -------------------------

Misto unknown by mel byt reverzni preklad IP adresy klienta, ktery se
nekona (patrne pouzivate debiani instalaci qmailu+tcpserveru, kde je
tcpserver volan s parametrem -H, z IMHO pomerne pochybnych duvodu, nicmene
u privatni adresy to je stejne jedno), za Helo je to, co SMTP klient
(patrne nejaky MUA) poskytl v SMTP za HELO (je to tedy ciste zalezitost
klienta) a pochopitelne i IP adresa klienta.

To me nenapadlo, ale kdo pouziva reverzni preklady pro vnitrni sit? 

> a) Nevite proc to takto implicitne dela? Dela to i postfix ci sendmail?

Delaji to velmi podobne vsechny me zname MTA.

> b) Da se to modifikovat i bez zasahu ve zdrojaku (nekde v
> /var/qmail/control/) nebo musim upravit zdrojak

Bez uprav zdrojaku qmail k nevyplneni nebo jinemu vyplneni Received: tezko
donutite.

Tak pujdu codit :-)

> (nevim jak je to v RFC ale kdybych ten Received upravil podle sebe nebo
> vymazal ipcka a HELO jmeno bude to v rozporu s RFC?) Pripadne me prosim
> Vas odkazte na dokumentaci.

To si piste, ze odkazeme, RFC 2821, sekce 3.8.2 a RFC 2822, sekce 3.6.7.
Jinak neprilis rozumim vasemu pozadavku, pusobi to na me jako: "Nevim, co
se v te dokumentaci pise, ale kdyztak me na ni odkazte." :-)

Abyste zachoval cisty stit, rozhodne byste nemel delat to, ze trace-fields
vubec nevyplnite (i kdyz venkovnimu svetu by to nijak nevadilo, proste by
se jim to jevilo tak, ze mail byl odeslany primo z te gatewaye). Nicmene
RFC 2822 specifikuje jen syntax, nikoliv obsah, a RFC 2821 explicitne
tvrdi, ze si tam v podstate muzete psat co chcete, ale mela by to byt
informace pouzitelna pri reseni problemu s postou (coz je take primarni
ucel tech trace-fields). Zrovna IP adresu by to tam ale zapisovat mohlo.

S pozdravem,

-- Honza Houstek

Diky za RFC!!!
Jde mi o to, proc by v hlavicce mely byt informace o vnitrni siti. To by
mohla byt dost uzitecna věc pro pripadneho utocnika. Samozrejme, ze chci mit
cisty stit, ale zaroven i cistou sit. Třeba něco jako:

------------------------- cut -------------------------
Received: from unknown (HELO smtp.server) (vnejsi ip MTA)
  by 'vnejsi ip MTA' with SMTP; 23 Jun 2004 09:41:15 -0000
------------------------- cut -------------------------

Jak rikate, pro debug to je uzitecna informace, ale pokud mi vse bezi jak
ma? Nebo pripadne ve zdrojaku upravit tak, ze hlavicku prepisu viz vise a do
logu na localhostu zapisu hlavicku v puvodnim stavu (pro pripadny debug)

Diky

S pozdravem,

-- Filip Flajšar

Další informace o konferenci Linux