Zneuziti site
Matus Uhlar
uhlar at ccnews.ke.sanet.sk
Wed Sep 3 12:07:40 CEST 1997
In cz.net.internet was written by Eduard Vopicka <eda at eda.vse.cz>:
-> : Sendmail nemusi bezet a poslouchat trvale. Lze ho startovat pres
-> : inetd a ten muze mit wraper, kde lze vyjmenovat domeny, site nebo IP adresy,
-> : se kterymi se sendmail nebude bavit.
sendmail moze bezat trvalo a pritom nevisiet na porte.
parameter -q definuje ze bude bezat trvalo a -bd ze bude cakat maily.
mam par masin kde bezi v jednoduchej verzii, len posle bez spracuvania posty
tuto na server a nic neprijima. a bezi len preto, keby server padol ...
-> ... a ten e-mail Vam prijde pres sekundarni MX, ktere asi mate a se
-> kterym se celkem jiste bavit budete.
-> Trochu lepsi je zakompilovat tcp_wrappers do sendmailu, pak to vraci
-> 550 Fatal error nebo neco takoveho a odesilajici strana mail vrati.
suhlas, je to trosku lepsie. ale tcp wrappers su dobre hlavne kvoli dns/IP
spoofingu atd. a pripadne kvoli logovaniu...
-> Jenze tcp_wrappers funguji podle IP/hostname, odkud prichazi spojeni,
-> takze lepsi asi budou anti-spam atd pravidla v sendmail.cf, pripadne
-> v kombinaci s tcp_wrappers.
na to som poslal myslim odkaz na stranku kde su taketo konfiguracie.
Co vsetko sa tam robi ?
- zistuje sa platnost adresy prijimatela a odosielatela,
- zistuje sa ci prichadza posta naozaj z miesta z ktoreho ma prist
- zistuje sa ci niekto vas pocitac nezneuziva na rozosielanie masovych post
(niekto zvonka - pomoze to skor inym ako vam ale ked si to da do
konfiguracie kazdy...)
- a testuje sa posta pripadne na subjekt a na par dalsich vsci typickych pre
spam.
JE toho vela , ale je to ucinne. Bohuzial ked bolo vytvarane RFC822
neexistoval spam v dnesnej podobe, preto obsahuje veci ktore anti-spam prvky
odmietaju a zase neobsahuje take ktore by spamu zamedzovali. Preto anti-spam
vlastnosti musia niekedy obchadzat RFC.
Imho myslim ze by bolo fakt dobre sa presunut s tymto inde...
--
Matus "fantomas" Uhlar, sysadmin of one server at SANET Kosice, Slovakia
E-mail: Matus.Uhlar at tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar
And don't forget: I work for SANET, but talk for myself, dude... ;-)
More information about the net
mailing list