[linux] SMTP proxy/filter?!

Peter Samek samek na upc.uniba.sk
Pondělí Prosinec 8 15:32:33 CET 2003 

On Mon, Dec 08, 2003 at 03:04:52PM +0100, Juraj Bednar wrote:
> Ahoj,
> > ja som skor komentoval nazor ktory som uz videl predneseny, aj ked nie tu:
> > to, ze mail prisiel s open relaye nie je dovod na zahodenie, len mu treba
> > zvysit skore. To robi spamassassin a checkuje vsetky Received: hlavicky.
> > 
> > Ale zahadzovanie mailov ktore idu direct z relaye podla mna nie je vobec
> > zly napad. Ak niekto potrebuje posielat normalne maily, nech si najde
> > normalny SMTP server.
> 
> zalezi od databazy. neraz sa mi stalo, ze openrelay databaza (resp. jej
> obsluha) nasla dva hosty, ktore fungovali ako openrelaye a hodili do databazy
> cely subnet. A zhodou okolnosti v tom subnete bola aj moja masina. A ani
> provider, ani ja som nemohol za to, ze nejaky iny klient providera vo
> vedlajsom racku si nevie nakonfigurovat masinu (pripadne ak sa jedna o
> nejaku inu databazu, nie len openrelayov alebo spamov, ze posiela
> spamy). 
> 
> Tak sa stalo, ze moja masina bola povazovana za openrelay, aj ked
> pochopitelne nebola.
> 
> Cize otazka je, ci doverujes aj adminom tej openrelay databazy. 
> 
> Inak, ja stale nechapem ako sa da nakonfigurovat openrelay. Vsak v
> poslednej dobe to ten softver robi dost tazkym taskom... :)

No, napr. zlou konfiguraciou httpd :-)

Dnes mi kamarat poslal im (instant massage), ze mu odpojili masinu od
internetu, lebo za den poslal 40000 mailov (univerzitna siet). Po chvili
hladania v logoch som zistil ze niekto spamoval cez http POST requesty.
V logoch bolo nieco na styl:

203.98.177.87 - - [08/Dec/2003:11:49:11 +0100] "POST http://local-ip:25/ HTTP/1.1" 502 424 "-" "-"
203.98.177.84 - - [08/Dec/2003:11:49:43 +0100] "POST http://local-ip:25/ HTTP/1.1" 502 424 "-" "-"
203.98.177.87 - - [08/Dec/2003:11:49:48 +0100] "POST http://local-ip:25/ HTTP/1.1" 502 424 "-" "-"
203.98.177.87 - - [08/Dec/2003:11:50:24 +0100] "POST http://local-ip:25/ HTTP/1.1" 502 424 "-" "-"
203.98.177.84 - - [08/Dec/2003:11:50:27 +0100] "POST http://local-ip:25/ HTTP/1.1" 502 424 "-" "-"

Nemal som velmi cas skumat, co tam vlastne pozapinat v httpd.conf, ale
bola to viac menej default mandrake konfigracia po instalacii.

Peter

-- 
 Peter Samek
 samek na upc.uniba.sk
 jabber: chaeldi na jabber.sk / icq: 81758305

Další informace o konferenci linux