qmail a prilis mnoho informaci...
Filip Flajšar
linux na ssos.cz
Pondělí Červen 28 20:39:49 CEST 2004
> -----Original Message-----
> From: Matus UHLAR - fantomas [mailto:uhlar na fantomas.sk]
> Sent: Monday, June 28, 2004 7:02 PM
> To: linux na linux.cz
> Subject: Re: qmail a prilis mnoho informaci...
>
> Filip Flajšar <linux na ssos.cz> wrote:
>
> nastavte si prosim odsadzovanie textu, ku ktoremu sa vyjadrujete.
> Ako mam vediet ktore z nequotovanych riadkov ste pisali vy a ktore kolega
> Houstek?
Omlouvam se, neumim pouzivat outlook tak dobře jako vy...
>
> > Misto unknown by mel byt reverzni preklad IP adresy klienta, ktery se
> > nekona (patrne pouzivate debiani instalaci qmailu+tcpserveru, kde je
> > tcpserver volan s parametrem -H, z IMHO pomerne pochybnych duvodu,
> nicmene
> > u privatni adresy to je stejne jedno), za Helo je to, co SMTP klient
> > (patrne nejaky MUA) poskytl v SMTP za HELO (je to tedy ciste zalezitost
> > klienta) a pochopitelne i IP adresa klienta.
> >
> > To me nenapadlo, ale kdo pouziva reverzni preklady pro vnitrni sit?
>
> kazdy spravny systemak? :)
Jo? Tak to bych chtel videt. Ještě jsem se s zadnym nesetkal. Uz vidim
admina, který nemá nic jiného na praci, nez delat reversy na stanice (co
když je jich třeba 10 000?
>
> >> b) Da se to modifikovat i bez zasahu ve zdrojaku (nekde v
> >> /var/qmail/control/) nebo musim upravit zdrojak
> >
> > Bez uprav zdrojaku qmail k nevyplneni nebo jinemu vyplneni Received:
> tezko
> > donutite.
> >
> > Tak pujdu codit :-)
>
> radsej nie...
Proc ne? Mate pocit, ze bych to zvladl lepe nez vy?
>
> > Jde mi o to, proc by v hlavicce mely byt informace o vnitrni siti. To by
> > mohla byt dost uzitecna věc pro pripadneho utocnika. Samozrejme, ze chci
> mit
> > cisty stit, ale zaroven i cistou sit. Třeba něco jako:
> >
> > ------------------------- cut -------------------------
> > Received: from unknown (HELO smtp.server) (vnejsi ip MTA)
> > by 'vnejsi ip MTA' with SMTP; 23 Jun 2004 09:41:15 -0000
> > ------------------------- cut -------------------------
> >
> > Jak rikate, pro debug to je uzitecna informace, ale pokud mi vse bezi
> jak
> > ma? Nebo pripadne ve zdrojaku upravit tak, ze hlavicku prepisu viz vise
> a do
> > logu na localhostu zapisu hlavicku v puvodnim stavu (pro pripadny debug)
>
> co urobite, ked dakto z vasich pouzivatelov zacne spamovat? posielat
> virusy?
>
Nic, pouzivame antivirus.
> sledovanim logov to zistite extremne tazko, pretoze qmailovske logy su na
> VELKY PRD, co je jednym z dovodov, preco sme sa na qmail vybodli...
> (google: qmail bugs and wishlist)
>
Me qmail sedi nejvic. Muj problem ne? Zadal jsem radu, ale ne nekonecne
rozmlouvani, ze qmail je naprd, zkus postfix nebo jestli si masochista, pust
se do sendmailu. Coz je v této konferenci uplne normální, ze většina
odpovídá tak, aby vypadalo, ze odpověděli, pritom ve zkutecnosti tady
vznikaji flame kvuli absolutnim kravinam. Myslite, ze vam zabralo vice casu
napsat:
V control to nejde, musite upravit zdrojak. Drzte se ale RFC xxxx.
Je to jeden radek, vy jste jich napsal daleko vice. To taky ukazuje
schopnost organizovat si svůj vlastní cas, za tu dobu by ste mozna udelal
daleko vice jinych, uzitecnejsich, veci.
Jinak jak jsem jiz rikal, ze prepisu zdrojak, kde hlavicka bude bez
vnitrnich ip adres a do logu se bude ukladat cela hlavicka - nezmenena. Je
tu nejaky problem? Není.
> ak budete mat v hlavicke mailu IP adresu, zistite vinnika z prveho
> reportu.
To zjistim z logu.
>
> --
> Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
> Warning: I wish NOT to receive e-mail advertising to this address.
> Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
> It's now safe to throw off your computer.
-- Filip Flajšar
Další informace o konferenci Linux