RELAY third-party
Dan Lukes
dan na gw.nic.cz
Čtvrtek Březen 29 06:22:37 CEST 2001
Beno Slavik wrote:
> Přes server jde údajně posílat third-party pošta. Zajímalo by mne co to
> přesně znamená a jak se tedy tohoto nešvaru zbavit. Na mail-abuse je k tomu
> nějakej článek s popisem ,,,
> PS: jedná se asi zřejmě o tuto část:
> >>> MAIL FROM:<spamtest na ns.oku-pi.cz>
> <<< 250 <spamtest na ns.oku-pi.cz>... Sender ok
> >>> RCPT TO:<"user2 na popovich.net">
> <<< 250 <"user2 na popovich.net">... Recipient ok
> >>> DATA
> <<< 354 Enter mail, end with "." on a line by itself
> >>> (message body)
> <<< 250 MAA11757 Message accepted for delivery
> /var/local/maps/rss/bin/rly: relay accepted - final response code 250
Zrejme v tomto konkretnim pripadu jde o to, ze vas stroj je ochotny
delat relay kazdemu, kdo napise adresu "from" z vasi domeny - a adresa
"From" je lehce zfalsovatelna a tak vas stroj jako relay muze pouzivat
kdo si zamane.
V *.mc souboru, ze ktere ho generujete sendmail.cf je feature, ktera
toto chovani aktivuje (ted nejsem pripojen, na presne zneni se nemohu
podivat) - kdyz to odstranite, tak tato vlastnost zmizi. Patrne ale
musite jeste take zajistit, aby vasi vlastni uzivatele postu i nadale
posilat mohli - obvykle se to ale nedela podle adresy "from", ale podle
IP adresy. RELAY pro konkretni IP adresy lze povolit v /etc/mail/access
Dan
--
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan na nic.cz, dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz
Další informace o konferenci Sendmail