relay server a neexistujici uzivatele

Petr Simek petrsi na jcu.cz
Čtvrtek Duben 27 11:25:22 CEST 2000 

On Thu, 27 Apr 2000, Petr Novotny wrote:

> > A ted - jak se efektivne branit na hostu, ktery dela relay pro nekoho
> > jineho, prebirani mailu pro domeny pro ktere delam relay ale ktere
> > pochazeji ze stroje spammeru ? Protoze pokud cilovy stroj aplikuje
> > nejaka ucinna blokovaci pravidla proti spammerum, zbude to na taliri
> > postmasterovi stroje co dela relay.
> 
> Jak poznate spammera?

Nechutneho spammera poznam tak, ze kdyz je vykopnut na cilovem stroji tak
to strci zaloznimu MX - tedy mne a mne to pak jakozto postmasterovi skonci
ve schrance. I podivam se na adresu odkud to prislo a lupnu ho do deny.

> 1. Podle IP adresy a nejakeho obecneho blacklistu. Tenhle test 
> ovsem primary nevyuzije, protoze spojeni prijde z IP sekundaru.

Hovorim o reseni problemu na sekundaru.

> 2. Nejakou svoji databazi MAIL FROM lidi, ktery vas spamuji. 
> Takovyto feed neexistuje on-line - nezbude vam, nez pouzit rsync a 
> tuhle databazi sdilet mezi primarem a sekundarem.

Neni nutne mit v deny vsechno co ma cilovy pocitac ve spamlistu. Pouze
IP ktera kaslou na vykopnuti typu 5.. na cilovem stroji a stejne to poslou
na zalozni.

> Po nejakem tom handshake (HELO apod.) odesilatel rika MAIL 
> FROM:<adresa>. sendmail projde databazi pro pristup podle MAIL 
> FROM a bud rekne "v poradku" nebo "vodprejskni" a dal 
> nepokracuje. Pak prijde RCPT TO a sendmail zkontroluje, zda to 
> smi relayovat, pripadne zda tu schranku zna, a rekne "posli mejla" 
> nebo "vodprejskni". Kde vidite jakou nejednoznacnost? Odmitani 
> podle MAIL FROM podle vsi logiky prichazi driv, nez je vubec 
> RCPT TO uvazovano. (Upresneni: Podle RFC musi sendmail nacist 
> jak mail from, tak rcpt to. Takze odmitnuti mail from _vypise_ az po 
> nacteni rcpt to.)

No prave - a co kdyz rcpt to: pokryva zaznam RELAY ? Ma to prevzit 
kdyz je RELAY povolen nebo zahodit protoze Mail From: odpovida 
DENY zaznamu ?

> Petr Novotny, ANTEK CS

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Sendmail