Jak zakazat v sendmailu -f neopravnenym? (Re: Postfix a trusted-users...)
Lubos Kaspar
kaspar na cnb.cz
Neděle Březen 17 09:52:26 CET 2002
> Date: Sun, 17 Mar 2002 08:24:21 +0100 (Central Europe Standard Time)
> From: Petr Simek <psimek na jcu.cz>
> To: sendmail na linux.cz
> Subject: Postfix a trusted-users (sendmail -f)
>
> testuju postfix (ze bych opustil sendmail :-) a narazil jsem na takovy
> problem. U sendmailu mam konfiguracni soubor sendmail.ct kde mam uvedeny
> uzivatele kteri mohou pouzit parametr -f pri odesilani mailu pres sdtout
> do binarky sendmailu a pomoci toho parametru zmenit identitu odesilatele
> ...
> Jenze jak to vypada tak sendmail binarka z postfixu
> akceptuje parametr -f pro kazdeho.
>
> Nevite jak zaridit aby se delo to co chci ? Jak to omezit ve stylu
> sendmailu ?
Pozn. k sendmailu (o postfixu bohuzel nic nevi).
Pokud se nemylim, tak novejsi verze sendmailu (nejmene od 8.9) take povoluji
-f kazdemu; pouze u toho, kdo neni "trusted user", pridaji hlavicku typu
"X-Authentication-Warning:", kde je napsano, kdo byl skutecnym
odesilatelem. Krome toho je stejne skutecny odesilatel vzdy v hlavicce typu
"Received: from user na localhost ...". Nebo je snad v sendmailu nejaka
konfiguracni moznost zakazat non-trusted uzivatelum pouzivat -f?
Celkove je vsak mozna takova snaha ponekud neproduktivni, protoze pokud
se z daneho stroje posta predava nekam jinam via SMTP (coz je asi skoro
vzdy), muze si kazdy pustit treba neco jako "telnet smtp-server 25" a
namastit do "mail from:" cokoliv.
S diky za poznamky
--
Lubos Kaspar
Další informace o konferenci Sendmail