zjisteni odesilatele

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 7 Jun 00, at 10:58, Jirka Blažek wrote:

[snip]
> $_[195.128.211.195]
> S<grespears na juno.com>
> RPFD:<billymann na webtv.net>
> H?P?Return-Path: <grespears na juno.com>
> HReceived: from nof20Zk7N ([195.128.211.195])
>  by gordon.superstav.cz (8.9.3/8.9.3) with SMTP id VAA02964;
>  Sat, 3 Jun 2000 21:30:19 +0200
[snip]

Hm, ta zprava pochazi z 195.128.211.195. Nemate
nakonfigurovany revers, ale rekl bych, ze to bude jeden z vasich
stroju.

Mate tri moznosti:
1. Puvodcem je vas uzivatel na tom stroji.
2. Na tom stroji bezi nejaky (spatne konfigurovany) MTA, ktery
spam prijal a predal mail vam, abyste ho rozeslal. (Pozn: Ja se na
ten stroj nepripojim - me to dava connection refused.)
3. Nekdo ten stroj hacknul a pouzil k rozeslani spamu. ("Hacknul"
znamena jak "dostal se do toho pocitace", tak i "poslal uzivateli
trojskeho kone, ktery po spusteni rozeslal spam".)

Zkuste logy na tom stroji, jsou-li nejake. Zkuste pripadne vyslech
uzivatelu. :-)

[snip]
> ps> v /etc/mail/access mam tyto radky, staci to (k obrane pred
> pripojenim na nas smtp server odjinud) ?
> localhost.localdomain	RELAY
> localhost		RELAY
> 192.168.10		RELAY
> 195.128.211		RELAY

Myslim, ze staci; upozornuji ovsem, ze ten vas spam pochazi ze
stroje 195.128.211.195 - tedy ze stroje, kteremu relay povolujete.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOT4CwFMwP8g7qbw/EQLZEQCg02m2+T8O+VvKH2yoRYM+JMYnCLEAn1Yg
0WBFVdgSv/dUsUpR3uiKTgQ7
=cYjI
-----END PGP SIGNATURE-----