/etc/mail/access pro sendmail - zakazat RELAY pro vsechny site
Tom Z. Meinlschmidt
tomas na meinlschmidt.org
Čtvrtek Červenec 3 11:54:38 CEST 2003
Thursday, July 3, 2003, 10:52:32 AM, you wrote:
MV> Tom Z. Meinlschmidt wrote:
>> to on Vam povoli, proc by nepovolil.Ale ve vysledku to prece vubec
>> nemusi poslat.
>>
>> ta komunikace vypada asi takhle:
>>
>> root na lesbos:/usr/src/apache_1.3.27# telnet xxx.xxx.cz 25
>> Trying xxx.xxx.xxx.xxx...
>> Connected to xxxx.xxxx.cz.
>> Escape character is '^]'.
>> helo nekdo.cz
>> 220 xxx.xxx.cz ESMTP Sendmail 8.12.3/8.12.3; Mon, 30 Jun 2003 16:54:49
>> +0200
>> 250 xxx.xxx.cz Hello nekdo.cz [yyy.yyy.yyy.yyy], pleased to meet you
>> mail from: tomas na nekdo.cz
>> 250 2.1.0 tomas na nekdo.cz... Sender ok
>> rcpt to: tomas na meinlschmidt.org
>> 550 5.7.1 tomas na meinlschmidt.org... Relaying denied
>>
>> tm
MV> A o to prave jde (Sender Ok). Timto zpusobem je mozne telnetem odeslat postu
MV> komukoliv, kdo ma od toho SMTP povoleno RELAY. Zrejme jedina moznost, jak
MV> se z poubemu vyvleci je zavest povinne zadavani jmen a hesel i pro odeslani
MV> zpravy.
asi spatne rozumite. Sender Ok jen rika, ze sendmail vzal na vedomi
mail from, a ze ho akceptuje. To, jestli mam nebo nemam povoleny relay
se rozhodne az po rcpt to nebo popr. po zadani data a ukoncenim pres
'.' (pokud Vas tam sendmail pusti). A jak jste si jiste racil vsimnout, tak napsal
Relaying denied, protoze moje IP nevyhovuje POVOLENYM adresam v
access. Pokud uz mam povoleny relay z nejake IP, tak proc bych nemohl
posilat postu, resit to smtpafterpop apod - PROC. Mam-li sendmail
nekde na firme, tak pripadne posilani spamu vyresim personalne, ne
buzeraci s prihlasovanim.
tm
--
===============================================================================
Tomas Meinlschmidt, SBN3, MCT, MCP, MCP+I, MCSE, NetApp Filer & NetCache
gPG fp: D6F7 B1EE 33DA 2073 4EB1 AC60 0A9F FE09 98ED FB06 / $ID: 98EDFB06
GCS d-(?) s: a- C++ ULHISC*++++$ P+++>++++ L+++$>++++ E--- W+++$ N++(+) !o
!K w(---) !O !M V PS+ PE Y+ PGP++ t+@ !5 X? R tv b+ !DI D+ G e>+++
h---- r+++ z+++@
===============================================================================
Další informace o konferenci Sendmail