Returned mail: Unable to deliver mail
Vladimir Solnicky
vs at site.cas.cz
Wed Jan 24 12:22:17 CET 1996
On Wed, 24 Jan 1996, TheBenO Peter Straka wrote:
> Dostal som (ako postmaster) takyto mail.
> Neviem co si o tom mam mysliet.
> Ide o snahu napadnut system?
> Skusal niekto pomocou mail-protokolu zistit aky
> uzivatelia su na nasich strojoch?
Nejspise ano.
> Viete mi k tomu nieco poradit?
> Ako tomu zabranit?
Mit sendmail v modu -bd (demon naslouchajici na potu 25) jen na jednom
pocitaci, ktery je sberacem posty (vyuzit MX), postu pak distribuovat bud
jinym protokolem, nebo na sendmaily v jinych pocitacich povolit jen
pristup z vyse zmineneho -- pokud nemate velky postovni provoz nebo muzete
obetovat strazni pocitac, poustet sendmail pres inetd a TCP Wrapper a tak
monitorovat vsechna spojeni a nepovolit nezadouci (podrobnosti v manualu
tcpd), na sbernem pocitaci peclive monitorovat, co se se sendmailem deje,
prelozit si nejnovejsi verzi bez znamych chyb (8.7.1 -- asi vyresi i
pripadnou bezpecnostni diru v syslogu), pri prekladu zakazat prikaz EXPN a
pripojovani pomoci telnetu, sestavit si konfiguraci tak, aby sendmail mohl
bezet setuid na specialniho uzivatele sendmail, kteremu vylucne patri
odkladaci fronta (tj. aby nebezel jako root), programy ze sendmailu vubec
nepovolit spoustet, nebo povolit jen spousteni pres smrsh (v baliku
sendmailu 8.7.1) a peclive hlidat programy, ktere povolite, nemit zadne
uzivatele nebo aliasy, ktere jsou nebezpecne (ty, co zkousel; zvl. nemit
zadneho uzivatele bez hesla (!) nebo se slabym heslem), pokusit se spojit
se spravcem pocitace, ze ktereho byl tento pokus, aby se podival do
zaznamu o provozu, kdo byl tehdy pripojen (pokud mozno ne el. postou a
rychle, aby zaznamy jeste mel). ... Vic me momentalne nenapada. Snad jeste
pouzit balik satan a jine na analyzu bezpecnosti Vasi site -- pozor, je
treba se presne ridit navodem, jinak je mozno zpusobit problemy sobe i
jinym. A tyto baliky nejradeji brat primo z oficialniho distribucniho
mista, aby byla miziva pravdepodobnost, ze je nekdo jemne upravil k tomu,
aby se o Vas dozvedel vice.
V. S.
P. S. Pokud si budete instalovat sendmail 8.7.1, nastavte ho, prosim,
tak, aby vsechny osmibitove zpravy, ktere dostane, prevadel pokud mozno do
MIME formatu (a pouzival ESMTP k overovani, ze prijemce umi 8bit), ale
hlavne, aby nejvyssi bit _NEOREZAVAL!_ Ze je orezavani rozsirenym zvykem v
USA, to jakz tak chapu (i kdyz mi to vadi), ze v Cesku to uz moc ne -- a
na Slovensku je to jeste o kapanek horsi nez u nas ...
> Mail Delivery Subsystem wrote:
> >
> > ----- Transcript of session follows -----
> > <<< VRFY guest
> > <<< VRFY decode
> > 550 decode... User unknown
> > <<< VRFY bbs
> > 550 bbs... User unknown
> > <<< VRFY lp
> > 550 lp... User unknown
> > <<< VRFY uudecode
> > 550 uudecode... User unknown
> > <<< wiz
> > 500 Command unrecognized
> > <<< debug
> > 500 Command unrecognized
> > <<< QUIT
More information about the net
mailing list