qmail a prilis mnoho informaci...

Matus UHLAR - fantomas uhlar na fantomas.sk
Pondělí Červen 28 19:01:40 CEST 2004


Filip Flajšar <linux na ssos.cz> wrote:

nastavte si prosim odsadzovanie textu, ku ktoremu sa vyjadrujete.
Ako mam vediet ktore z nequotovanych riadkov ste pisali vy a ktore kolega
Houstek?

> Misto unknown by mel byt reverzni preklad IP adresy klienta, ktery se
> nekona (patrne pouzivate debiani instalaci qmailu+tcpserveru, kde je
> tcpserver volan s parametrem -H, z IMHO pomerne pochybnych duvodu, nicmene
> u privatni adresy to je stejne jedno), za Helo je to, co SMTP klient
> (patrne nejaky MUA) poskytl v SMTP za HELO (je to tedy ciste zalezitost
> klienta) a pochopitelne i IP adresa klienta.
> 
> To me nenapadlo, ale kdo pouziva reverzni preklady pro vnitrni sit? 

kazdy spravny systemak? :)

>> b) Da se to modifikovat i bez zasahu ve zdrojaku (nekde v
>> /var/qmail/control/) nebo musim upravit zdrojak
> 
> Bez uprav zdrojaku qmail k nevyplneni nebo jinemu vyplneni Received: tezko
> donutite.
> 
> Tak pujdu codit :-)

radsej nie...

> Jde mi o to, proc by v hlavicce mely byt informace o vnitrni siti. To by
> mohla byt dost uzitecna věc pro pripadneho utocnika. Samozrejme, ze chci mit
> cisty stit, ale zaroven i cistou sit. Třeba něco jako:
> 
> ------------------------- cut -------------------------
> Received: from unknown (HELO smtp.server) (vnejsi ip MTA)
>  by 'vnejsi ip MTA' with SMTP; 23 Jun 2004 09:41:15 -0000
> ------------------------- cut -------------------------
> 
> Jak rikate, pro debug to je uzitecna informace, ale pokud mi vse bezi jak
> ma? Nebo pripadne ve zdrojaku upravit tak, ze hlavicku prepisu viz vise a do
> logu na localhostu zapisu hlavicku v puvodnim stavu (pro pripadny debug)

co urobite, ked dakto z vasich pouzivatelov zacne spamovat? posielat
virusy?

sledovanim logov to zistite extremne tazko, pretoze qmailovske logy su na
VELKY PRD, co je jednym z dovodov, preco sme sa na qmail vybodli...
(google: qmail bugs and wishlist)

ak budete mat v hlavicke mailu IP adresu, zistite vinnika z prveho
reportu.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
It's now safe to throw off your computer.


Další informace o konferenci Linux