URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41777
[ Назад ]

Исходное сообщение
"опять qmail: percenthack"
Отправлено Дмитрий , 17-Мрт-04 15:21

тут захотел почтовик на open relay проверить.
Нашел в инете telnet relay-test.mail-abuse.org
тесты весело пошли, все хорошо, я возрадовался, но тут меня обломали на восьмом тесте, где посылка письма производится на адрес, содержащий знак процента.
есть такой файлик percenthack. В нем вроде указываются адреса доменов для которых разрешено использование %. А как прописать чтоб всем НЕ разрешено? оставить пустой файл не помогает-пробовал.
Никто не подскажет?

Содержание

опять qmail: percenthack,A Clockwork Orange, 15:21 , 17-Мрт-04
- опять qmail: percenthack,Дмитрий, 15:26 , 17-Мрт-04
  - опять qmail: percenthack,Дмитрий, 19:42 , 17-Мрт-04
  - опять qmail: percenthack,DogEater, 21:13 , 17-Мрт-04

Сообщения в этом обсуждении

"опять qmail: percenthack"
Отправлено A Clockwork Orange , 17-Мрт-04 15:21

Адресок дай глянуть

"опять qmail: percenthack"
Отправлено Дмитрий , 17-Мрт-04 15:26

>Адресок дай глянуть
на который посылают?
вот кусок лога телнет-сессии:
:Relay test: #Test 8
>>> mail from: <spamtest@idg4.chph.ras.ru>
<<< 250 ok
>>> rcpt to: <nobody%mail-abuse.org@idg4.chph.ras.ru>
<<< 250 ok
>>> QUIT
<<< 221 idg4.chph.ras.ru
Tested host banner: 220 idg4.chph.ras.ru ESMTP
System appeared to accept 1 relay attempts
Connection closed by foreign host.
Штука интересная. Посылают то письмо на несуществующего юзера моего хоста. qmail говорит ok.... может еще где дыра?

"опять qmail: percenthack"
Отправлено Дмитрий , 17-Мрт-04 19:42

>>Адресок дай глянуть
>
>на который посылают?
> вот кусок лога телнет-сессии:
>:Relay test: #Test 8
>>>> mail from: <spamtest@idg4.chph.ras.ru>
><<< 250 ok
>>>> rcpt to: <nobody%mail-abuse.org@idg4.chph.ras.ru>
><<< 250 ok
>>>> QUIT
><<< 221 idg4.chph.ras.ru
>Tested host banner: 220 idg4.chph.ras.ru ESMTP
>System appeared to accept 1 relay attempts
>Connection closed by foreign host.
>
>Штука интересная. Посылают то письмо на несуществующего юзера моего хоста. qmail говорит
>ok.... может еще где дыра?
тут я прослышал, что патчик есть на эту тему. Что то типа allowrelay.
где можно его взять, никто не знает? и как его прикручивать к почтовику?
С последующей пересборкой сервера? Можно ли как нить без пересборки обойтись - слишком много всего навешано.

"опять qmail: percenthack"
Отправлено DogEater , 17-Мрт-04 21:13

1) дело не в дыре а в системных алиасах на юзеров
postmaster и default
насколько я помню если default прописан то принимается письмо для любого адреса в твоём домене и если юзер не существует, то письмо форвардится на default
2) с другой сторны qmail-smtpd принимает почту целиом и только потом решает что с ней делать. в этом случае поможет патч (точно не помню но кажется qmail-auth). В любом случае сходи на www.ru.qmail.org - там есть много чего

3)>>> mail from: <spamtest@idg4.chph.ras.ru>
<<< 250 ok
>>> rcpt to: <nobody%mail-abuse.org@idg4.chph.ras.ru>
а фигли вы хотели в данном случае? Если вам на 25 порт суют письмо адресованное на ваш домен то это не релей а доставка. и кумыло совершенно справедливо пишет 250 и принимает письмо(и только потом решает что с ним делать)
единственное достоинство кумыла - это его простота
хотите большего- милости просим: postfix или exim