Zneuziti site

Matus Uhlar uhlar at ccnews.ke.sanet.sk
Wed Sep 3 12:07:40 CEST 1997 

In cz.net.internet was written by Eduard Vopicka <eda at eda.vse.cz>:
-> : Sendmail nemusi bezet a poslouchat trvale. Lze ho startovat pres
-> : inetd a ten muze mit wraper, kde lze vyjmenovat domeny, site nebo IP adresy,
-> : se kterymi se sendmail nebude bavit.

sendmail moze bezat trvalo a pritom nevisiet na porte.

parameter -q definuje ze bude bezat trvalo a -bd ze bude cakat maily.
mam par masin kde bezi v jednoduchej verzii, len posle bez spracuvania posty
tuto na server a nic neprijima. a bezi len preto, keby server padol ...

-> ... a ten e-mail Vam prijde pres sekundarni MX, ktere asi mate a se
-> kterym se celkem jiste bavit budete.

-> Trochu lepsi je zakompilovat tcp_wrappers do sendmailu, pak to vraci
-> 550 Fatal error nebo neco takoveho a odesilajici strana mail vrati.

suhlas, je to trosku lepsie. ale tcp wrappers su dobre hlavne kvoli dns/IP
spoofingu atd. a pripadne kvoli logovaniu...

-> Jenze  tcp_wrappers funguji podle IP/hostname, odkud prichazi spojeni,
-> takze lepsi asi budou anti-spam atd pravidla v sendmail.cf, pripadne
-> v kombinaci s tcp_wrappers.

na to som poslal myslim odkaz na stranku kde su taketo konfiguracie.

Co vsetko sa tam robi ?

- zistuje sa platnost adresy prijimatela a odosielatela,
- zistuje sa ci prichadza posta naozaj z miesta z ktoreho ma prist
- zistuje sa ci niekto vas pocitac nezneuziva na rozosielanie masovych post
(niekto zvonka - pomoze to skor inym ako vam ale ked si to da do
konfiguracie kazdy...)
- a testuje sa posta pripadne na subjekt a na par dalsich vsci typickych pre
spam.

JE toho vela , ale je to ucinne. Bohuzial ked bolo vytvarane RFC822
neexistoval spam v dnesnej podobe, preto obsahuje veci ktore anti-spam prvky
odmietaju a zase neobsahuje take ktore by spamu zamedzovali. Preto anti-spam
vlastnosti musia niekedy obchadzat RFC.

Imho myslim ze by bolo fakt dobre sa presunut s tymto inde...
--
 Matus "fantomas" Uhlar, sysadmin of one server at SANET Kosice, Slovakia
 E-mail: Matus.Uhlar at tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar
 And don't forget: I work for SANET, but talk for myself, dude... ;-)

More information about the net mailing list