Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-12-05 16:41:03
adam05 - 
Adamin
Telnet mnie denerwuje ... help
Witam
Czy jest na to jakaś rada?
Jakieś dupki wysyłają za pomocą mojego konta wiadomości przez telnet.
telnet host.pl 25
Czy jest możliwość zablokowania wysyłania w ten sposób wiadomości?
Żeby wyskoczył im chociaż relay not permited
Pozdrawiam
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...
Offline
#2 2007-12-05 17:58:29
LongeR - Członek DUG
Re: Telnet mnie denerwuje ... help
Longer, twoją wypowiedź skasowałem. Na przyszłość się hamuj. Pierwsze poważne chińskie ostrzeżenie - Bodzio
LongeR rządzi, LongeR radzi, LongeR nigdy cię nie zdradzi!!
-->Nic na siłę, lekko młotkiem:D<----> Czy myślenie sprawia Ci ból?<--
Nieważne od czego się zaczyna - kończy się zawsze na Debianie : )
Linux register users: #456947
Offline
#3 2007-12-05 22:40:11
adam05 - Adamin
Re: Telnet mnie denerwuje ... help
Niestety nie zdążyłem przeczytać Twojej wiadomości LongeR wyślij na PW to pogadamy.
Na poważnie ... ktoś stosuje atak typu Joe Job.
Co gorsza nie idzie to z jednego źródła.
Według wikipedi nie ma rady.
http://pl.wikipedia.org/wiki/Joe_Job
Ale ja w to nie wierze :)
Pozdrawiam
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...
Offline
#4 2007-12-05 22:59:23
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Telnet mnie denerwuje ... help
A mozesz napisac cos wiecej o swoim MTA? Z tego co moge sie domyslic to dziala on jako Open Relay... co nie jest mile widziane w sieci
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#5 2007-12-06 00:20:49
bercik - Moderator Mamut
Re: Telnet mnie denerwuje ... help
jezeli robia to przez twoj serwer do obcych serwerow mozna cos poradzic (zablokowac) ... jezeli robia to przez twoj do twojego tez daloby sie cos wymyslec ... jezeli robia to bezposrednio do adresata raczej nic nie poradzisz bo taka jest konstrukcja SMTP (serwer docelowy conajwyzej sprawdza czy skrzynka nadawcy istnieje, pomysly takie jak SPF na szczescie - chyba - sie nie przyjely)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#6 2007-12-06 01:42:06
adam05 - Adamin
Re: Telnet mnie denerwuje ... help
Na eximie działa
W robocie mam postfixa, ale też nie wiem jak się uchronić :/
Kod:
root@lifebook:/home/adas# telnet dug.net.pl 25 Trying 212.244.150.68... Connected to dug.net.pl. Escape character is '^]'. 220 Spadaj.... helo poczta.onet.pl 250 dug.net.pl mail from:bodzio@dug.net.pl 250 2.1.0 Ok rcpt to:bodzio@dug.net.pl 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> Pozdrawiam Wiadomosc testowa... . 250 2.0.0 Ok: queued as 6BC4096FDF
hardcore... Jest cała masa serwerów, przez które można sobie tak wysyłąć :/
ale są też te, które są dobrze zabezpieczone np. microsoft.pl ,home.net.pl.
Jakoś sobie radzą.
Więc chciałem sie zapytać o jakieś tajniki, może ktoś coś poradzi :)
Pozdrawiam
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...
Offline
#7 2007-12-06 07:23:11
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: Telnet mnie denerwuje ... help
Takie wysyłanie nie różni się zbytnio od wysyłania przez agenty smtp, po prostu sesja SMTP. Nie ma w tym nic złego.
Offline
#8 2007-12-06 09:42:50
Graffi - Użytkownik
Re: Telnet mnie denerwuje ... help
tutaj chodzi o to że do swojego serwera poczte przyjąc musisz bo inaczej poczty wogóle nie przyjmiesz...
żeby taką "dziurę" zatkać to trzeba weryfikować nagłówki listu...
sprawdzacz czy osoba łącząca się jest tym za kogo się przedstawia (w tym się chyba MXy sprawdza...)
i takich kilka sztuczek... ogólnie pocztą "do siebie" to raczej trzeba przyjmować bo inaczej nawet inne serwery SMTP mają problem z dostarczeniem jej, ale nie mówię że się nie da weryfikować bo się da, ja sam też jeszcze nie doszedłem jak się to na postfix'ie robi żeby w pełni działało ;)
Offline
#9 2007-12-06 11:18:02
adam05 - Adamin
Re: Telnet mnie denerwuje ... help
Dziękuję za odpowiedzi.
Mam jeszcze tylko takie pytanko.
Jak osiągnąć coś takiego na exime / postfix-sie
554 5.7.1 <dug.net.pl>: Helo command rejected: You are not dug.net.pl
To mi się podoba.
Przedstawiłem się jako dug.net.pl, i helo zostało odrzucone.
Na moim serwerze prv i w robocie przyjmuje helo. I można wysłać maila z konta np adam na konto adam, lub inne systemowe konta, podając się jako mój serwer. Oczywiście nigdzie poza nie można wysłać, bo wyskakuje relay not permited.
Pozdro
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...
Offline
#10 2007-12-06 15:18:28
BiExi - matka przelozona
#11 2007-12-06 17:24:39
BiExi - matka przelozona
#12 2007-12-06 22:10:17
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Telnet mnie denerwuje ... help
BiExi napisał(-a):
adam05 - wyolales panike u Bodzia
dug nie ma check_helo_access ??:/
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline