relay server a neexistujici uzivatele
Petr Simek
petrsi na jcu.cz
Čtvrtek Duben 27 11:25:22 CEST 2000
On Thu, 27 Apr 2000, Petr Novotny wrote:
> > A ted - jak se efektivne branit na hostu, ktery dela relay pro nekoho
> > jineho, prebirani mailu pro domeny pro ktere delam relay ale ktere
> > pochazeji ze stroje spammeru ? Protoze pokud cilovy stroj aplikuje
> > nejaka ucinna blokovaci pravidla proti spammerum, zbude to na taliri
> > postmasterovi stroje co dela relay.
>
> Jak poznate spammera?
Nechutneho spammera poznam tak, ze kdyz je vykopnut na cilovem stroji tak
to strci zaloznimu MX - tedy mne a mne to pak jakozto postmasterovi skonci
ve schrance. I podivam se na adresu odkud to prislo a lupnu ho do deny.
> 1. Podle IP adresy a nejakeho obecneho blacklistu. Tenhle test
> ovsem primary nevyuzije, protoze spojeni prijde z IP sekundaru.
Hovorim o reseni problemu na sekundaru.
> 2. Nejakou svoji databazi MAIL FROM lidi, ktery vas spamuji.
> Takovyto feed neexistuje on-line - nezbude vam, nez pouzit rsync a
> tuhle databazi sdilet mezi primarem a sekundarem.
Neni nutne mit v deny vsechno co ma cilovy pocitac ve spamlistu. Pouze
IP ktera kaslou na vykopnuti typu 5.. na cilovem stroji a stejne to poslou
na zalozni.
> Po nejakem tom handshake (HELO apod.) odesilatel rika MAIL
> FROM:<adresa>. sendmail projde databazi pro pristup podle MAIL
> FROM a bud rekne "v poradku" nebo "vodprejskni" a dal
> nepokracuje. Pak prijde RCPT TO a sendmail zkontroluje, zda to
> smi relayovat, pripadne zda tu schranku zna, a rekne "posli mejla"
> nebo "vodprejskni". Kde vidite jakou nejednoznacnost? Odmitani
> podle MAIL FROM podle vsi logiky prichazi driv, nez je vubec
> RCPT TO uvazovano. (Upresneni: Podle RFC musi sendmail nacist
> jak mail from, tak rcpt to. Takze odmitnuti mail from _vypise_ az po
> nacteni rcpt to.)
No prave - a co kdyz rcpt to: pokryva zaznam RELAY ? Ma to prevzit
kdyz je RELAY povolen nebo zahodit protoze Mail From: odpovida
DENY zaznamu ?
> Petr Novotny, ANTEK CS
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Sendmail