domena + sendmail
Michal Hudák
hudak na mail.cz
Pátek Září 7 08:36:22 CEST 2001
Vcera jsem s "velkou" slavou zprovoznil sendmail na nasi IP adrse
ppp.ggg.r.ss.
Asi po 2-3 hodinkach vsak volal Contactel že prave z tehle IP adresy začíná
chodit spam.
Cituji: Nas zakazni nas upozornil na spammovy utok na jeho stroj z IP adresy
ppp.ggg.r.ss, jednalo se o takzvany "mailbombing". Prosim, jakmile zjistite,
co se deje, a pokud by se pripadne jednalo o spatnou konfiguraci serveru
(open relay), dejte nam vedet, jakmile provedete
napravu.
Kdyz jsem chtel kopii takoveho spam-mailu dostal jsem tohle:
20010830 152019112+0200 smtpmail1 mta 1065 0 145 Note;MsgTrace(65/26)
> MsLimitTotalSize (created by
> Error-Handler):from=<mamba1 na quick.cz>:mss=coremail:port=5009:msgid=2001083
> 0132018.NKQR1065.smtpmail1 na smtpmail1.iol.cz:size=621:fromhost=ppp.ggg.r.ss
> :oldid=<20010830132017.NKQO1065.smtpmail1 na quick.cz>:rcpts=<mamba1 na quick.cz
> >
Koukl jsem tady do logu a nic podezreleho jem tam nenasel.
Muj dotaz tedy zni. Je to mozne (pravdepodobne)?
Jak to zjistit (kde o tom najit zaznam)?
Muze se jednat o spatnou konfiguraci?
Da se vubec neco poznat z prilozeneho textu (kromne toho ze je tam u
fromhost nase IP)?
Jak to zarazit (neni-li to Contactel blud)?
Dikec
Michal
P.S. Nikdo z lokalnich uzivatelu to bejt nemoh. Vsech jsem se ptal (a nemam
duvod jim neverit).
Další informace o konferenci Sendmail