/etc/mail/access pro sendmail - zakazat RELAY pro vsechny site
Michal Vymazal
gandalf na mbox.vol.cz
Čtvrtek Červenec 3 10:52:32 CEST 2003
Tom Z. Meinlschmidt wrote:
> to on Vam povoli, proc by nepovolil.Ale ve vysledku to prece vubec
> nemusi poslat.
>
> ta komunikace vypada asi takhle:
>
> root na lesbos:/usr/src/apache_1.3.27# telnet xxx.xxx.cz 25
> Trying xxx.xxx.xxx.xxx...
> Connected to xxxx.xxxx.cz.
> Escape character is '^]'.
> helo nekdo.cz
> 220 xxx.xxx.cz ESMTP Sendmail 8.12.3/8.12.3; Mon, 30 Jun 2003 16:54:49
> +0200
> 250 xxx.xxx.cz Hello nekdo.cz [yyy.yyy.yyy.yyy], pleased to meet you
> mail from: tomas na nekdo.cz
> 250 2.1.0 tomas na nekdo.cz... Sender ok
> rcpt to: tomas na meinlschmidt.org
> 550 5.7.1 tomas na meinlschmidt.org... Relaying denied
>
> tm
A o to prave jde (Sender Ok). Timto zpusobem je mozne telnetem odeslat postu
komukoliv, kdo ma od toho SMTP povoleno RELAY. Zrejme jedina moznost, jak
se z poubemu vyvleci je zavest povinne zadavani jmen a hesel i pro odeslani
zpravy.
--
Michal Vymazal
Office Computer
gandalf na mbox.vol.cz
Další informace o konferenci Sendmail