Open Relay via user%spam-dom.cz na mydomain.cz

Petr Novotny Petr.Novotny na antek.cz
Pondělí Říjen 16 12:24:32 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 16 Oct 2000, at 12:01, Roman Beitl wrote:

> Dobry den,
> provozujeme QMAIL .- 1.03-7 na firewallu, ktery preposila veskerou
> doslou postu pro nasi domenu (mydomain.cz) na vnitrni SMTP stroj.
> Qmail spravne odmita preposilat  postu ktera je urcena pro jinou
> domenu nez mydomain.cz, je-li adresa prijemce ve tvaru
> user na spam-dom.cz. Prijde-li vsak posta kde prijemce je ve tvaru viz.
> SUBJ, dojde k odeslani posty na adresy: user_spam-dom.cz na mydomain.cz
> ale take na user na spam-dom.cz . Nevite jak lze tento nechteny relaying
> zablokovat ?

Jsou dve moznosti:
a. Vnitrni stroj nebude relayovat maily obsahujici procenta.
b. qmail nebude maily s procenty v adrese forwardovat.

Reseni b:
Bud lze opatchovat qmail (spamcontrol patch) nebo, bez 
patchovani:
a. Vymete mydomain.cz z smtproutes.
b. Pridate mydomain.cz:alias-mydomain do virtualdomains.
c. Do ~alias/.qmail-mydomain-default napisete nasledujici dve 
radky:
|bouncesaying "Addresses containing percent sign not allowed" 
except [ -z `echo "$DEFAULT"|cut -d% 2-` ]
|forward "$DEFAULT"@machine.mydomain.cz
(radky jsou dve, kazda zacina rourou; ta cast "except ..." ma byt 
prikaz, ktery vraci TRUE (0), pokud $DEFAULT obsahuje znak %; 
doufam, ze jsem to nezmrvil - kdyztak to napiste sam a lepe)
d. Nastavte, aby stroj na 10.10.10.125 prijimal mail pro 
"machine.mydomain.cz", a aby se toto jmeno na tu adresu 
resolvovalo (bud DNS nebo smtproutes, NIKOLIV vsak /etc/hosts)
e. HUPnete qmail-send.

Voila!

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOerJUFMwP8g7qbw/EQInDwCg6hKVVEdj1nNFw00pYnm3c27I9NwAniUV
3VFmvylrfa5+d1Xm7651cTWB
=uJV+
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Sendmail