作者 主題: sendmail 廣告信問題  (閱讀 10914 次)

0 會員 與 1 訪客 正在閱讀本文。

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
sendmail 廣告信問題
« 於: 2002-07-23 16:28 »
各位大大 !!

我的mail server 常常收到廣告信, 寄信者是來自我的 domain ,但是我的 system 上沒有這個人, 我可以做什麼來擋掉它們 ?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
sendmail 廣告信問題
« 回覆 #1 於: 2002-07-23 17:09 »
目前來說沒辦法,您或許參考如下討論看看:
http://phorum.study-area.org/viewtopic.php?t=9531

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #2 於: 2002-07-23 17:19 »
寄信者是來自我的 domain ,但寄信者的 smtp 主機不是我, smtp auth 有效嗎 ?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
sendmail 廣告信問題
« 回覆 #3 於: 2002-07-23 17:22 »
引述: "hoyin630"
寄信者是來自我的 domain ,但寄信者的 smtp 主機不是我, smtp auth 有效嗎 ?


沒效。上面的連結有提到 localhost 預設上是開放 relay 的。而且 relay 並不管收信部分。

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #4 於: 2002-07-23 17:32 »
唉............

其實我也知道 smtp auth 和 relay contral 是沒有效的............

頭大了 :o

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
sendmail 廣告信問題
« 回覆 #5 於: 2002-07-23 17:35 »
抱歉,其實上面說 relay 不管收信是不完整的。例如,您可以在 access.db 上面設定 REJECT 或 DISCARD。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
sendmail 廣告信問題
« 回覆 #6 於: 2002-07-23 17:43 »
有幾個方向可以想想:
1. 先收下來, 看看 mail filter 有沒有辦法可以過濾掉.
2. 改 sendmail 的 source.
3. 找找看別的 MTA 有沒有做這個功能.
4. 自己寫一個簡單的前導程式過濾.

幾年前我還在用 14.4k 專線的時候, 我家的 server 就被 relay 一堆廣告信... 那時 sendmail 還沒有 relay control 的功能... 所以就自己由 FWTK 的 smtp proxy 改一個來用...

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #7 於: 2002-07-23 18:02 »
ACCESS.DB 中的 deny 和 discard 對這些信完全沒用, 用 filter 也是只可以放止一時, 我有想過用 perl 寫一個 rule 給  prcomail , 這個 rule 是驗查 sender 是不是一個本地的valid user, 但是不可用在 virtual hosting 上

slake

  • 懷疑的國中生
  • **
  • 文章數: 46
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #8 於: 2002-07-23 18:46 »
引述: "hoyin630"
ACCESS.DB 中的 deny 和 discard 對這些信完全沒用, 用 filter 也是只可以放止一時, 我有想過用 perl 寫一個 rule 給  prcomail , 這個 rule 是驗查 sender 是不是一個本地的valid user, 但是不可用在 virtual hosting 上


好奇的問一下...access.db 沒有用?
有沒有做過
#makemap hash access < access
#service sendmail restart
改完access 沒做makemap指令,不會生效哦!!!
至少我用都有效耶~~而且我也有設反查ip.....
我記得sendmail 好像不會check mail from .....
即使假造domain應該也發不進來才對....

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #9 於: 2002-07-23 20:28 »
sorry !!

my target is block "信者是來自我的 domain ,但是我的 system 上沒有這個人"

slake

  • 懷疑的國中生
  • **
  • 文章數: 46
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #10 於: 2002-07-24 09:32 »
引述: "hoyin630"
sorry !!

my target is block "信者是來自我的 domain ,但是我的 system 上沒有這個人"


ㄜ~~Sorry........您的意思是不是如下阿~~~如有誤解請包含..

假設您的domain是abc.com.tw,您的e-mail為 hoyin630@abc.com.tw
我只要知道您的e-mail就有辦法讓您收到信時,看到的mail from是從
test@abc.com.tw發出的,而您的server當然沒有test這個account...
查查maillog就知道,實際上他是透過別的server送信給您的您當然擋不掉ㄚ~~
只有擋掉發信站.....

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
sendmail 廣告信問題
« 回覆 #11 於: 2002-07-24 09:55 »
引述: "slake"

假設您的domain是abc.com.tw,您的e-mail為 hoyin630@abc.com.tw
我只要知道您的e-mail就有辦法讓您收到信時,看到的mail from是從
test@abc.com.tw發出的,而您的server當然沒有test這個account...
查查maillog就知道,實際上他是透過別的server送信給您的您當然擋不掉ㄚ~~
只有擋掉發信站.....


目前 sendmail 做不到, 不表示沒有別的程式做不到.
有許多的 spam 的確是使用這個方式在寄信. 不管是不是直接連過來或者是透過別的 server 寄過來, mail from 的 domain 是自己的, 但使用者不是...
目前多數的 MTA 都不檢查這個, 所以信會收下來...

不過並不表示就做不到... 至少我這兒會拒收這樣的信... 只不過... 程式要自己寫.

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
sendmail 廣告信問題
« 回覆 #12 於: 2002-07-24 12:19 »
MAIL FROM 並不那麼重要,除非要進行 relay 的判斷。
假如 destination 是本機的話,只要 sender address 可以被 resolve 就行。只是,現在的 spam 程式為了怕麻煩(也聰明了),通常會使用本機 domain 而已。因為 MAIL FROM 是可以隨便亂撰的,但 mail log 和 mail header 中還是可以非常容易找到寄信主機的位置。

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
sendmail 廣告信問題
« 回覆 #13 於: 2002-07-24 16:04 »
呵呵

今天本公司收到國外來信說我們的郵件主機亂發廣告信

呵呵

居然是藏在主機內部用LOCALHOST發信

呵呵

看來今晚我們工程師有得玩了

呵呵

看晚上能不能留下來看一看

呵呵

真慘
佈線深似海!
網路高如天!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #14 於: 2002-07-24 16:08 »
中毒了...

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
sendmail 廣告信問題
« 回覆 #15 於: 2002-07-24 16:56 »
一樣是發自我們的DOMAIN
但是沒那個USER存在
佈線深似海!
網路高如天!

ric

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
    • http://www.eadj.net/
sendmail 廣告信問題
« 回覆 #16 於: 2002-07-25 00:03 »
弄個email firewall

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
sendmail 廣告信問題
« 回覆 #17 於: 2002-07-25 02:03 »
如果壞人在我家外面
還可以想辦法擋一擋不讓他進來
但是現在壞人已經住在家中搞破壞
更糟的是還不知道他怎麼進來的
然後進來後躲在哪裡
真傷腦筋
佈線深似海!
網路高如天!

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
sendmail 廣告信問題
« 回覆 #18 於: 2002-07-25 08:46 »
木馬 ? 中毒 ?

如果是先寄到自己的 mail server, 那看 log 應該就知道是那台機器送來的...
如果是寄到外面的  mail server... 那看看有那一台機器使用 port 25 吧.
如果是本機的程式 ? 用 ps 看看有什麼過東西..

chihwu

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
    • http://www.cses.tcc.edu.tw/~chihwu
sendmail 廣告信問題
« 回覆 #19 於: 2002-07-26 08:12 »
引述: "hoyin630"
寄信者是來自我的 domain ,但寄信者的 smtp 主機不是我, smtp auth 有效嗎 ?


這個應該是檔頭造假所產生的結果吧!
我都是用 procmail 擋,不過要固定內容.
至於 smtp auth , 目前正在觀查效果如何?

slake

  • 懷疑的國中生
  • **
  • 文章數: 46
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #20 於: 2002-07-26 18:35 »
可否試試看把sendmail.cf中的
O DaemonPortOptions=Port=smtp,Addr=xx.xx.xx.xx, Name=MTA
ps:xx.xx.xx.xx = mail server ip address
不要用 Addr=0.0.0.0
再把Privacy Flag改成以下
O PrivacyOptions=authwarnings,novrfy,noexpn,restrictqrun

totolung

  • 活潑的大學生
  • ***
  • 文章數: 370
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #21 於: 2002-07-26 19:26 »
我公司也發生的一個怪現象。
就是A USER 寄信時,B USER 會收到一封寄件備份。
我查B USER 收到的MAIL,查詢到的寄信主機確是我公司主機的IP。
但是我公司主機卻沒有任何紀錄。
而且LINUX主機也不有安裝sendmail,祇是當ftp和 web 主機而已。
現在公司的mail 都是透過 isp 的mail server。 :o
我查了半天,都找不到原因,
更怪的是,B USER 只會收到 A USER的備份。不會收到其他人的。
ISP 也說不是他們的問題。
真奇怪。

各位大大,給個建議告訴我該往哪方向去查。

amigo

  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #22 於: 2002-07-26 21:07 »
目前只試過..

1. Sendmail的Check_Subject
2. procmailrc

不過好像都不能擋中文字串.
而且這種方式比較被動, 只能見招拆招.

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
sendmail 廣告信問題
« 回覆 #23 於: 2002-07-26 22:27 »
引述: "slake"
不要用 Addr=0.0.0.0
再把Privacy Flag改成以下

可以麻煩大大說明它們之間的差別嗎?

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #24 於: 2002-07-26 22:38 »
O DaemonPortOptions=Port=smtp,Addr=xx.xx.xx.xx, Name=MTA

Addr=/=0.0.0.0

Sendmail will not accept any smtp conection from anywhere

ps. 0.0.0.0 = anywhere

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
sendmail 廣告信問題
« 回覆 #25 於: 2002-07-26 22:47 »
引述: "hoyin630"
O DaemonPortOptions=Port=smtp,Addr=xx.xx.xx.xx, Name=MTA

Addr=/=0.0.0.0

Sendmail will not accept any smtp conection from anywhere

ps. 0.0.0.0 = anywhere


在某些場合中,0.0.0.0 代表 anyway,然而,有些場合中,則代表本機上的  any address 。在 resolv.conf 和 sendmail 中,我認為是後者。
假如不啟動  DaemonPortOptions 還好,如果啟動了,則根據 Addr= 來決定要監聽本機的哪個 address 。

所以,如果設定為 0.0.0.0 可以接受 anywhere 的 smtp 連線。如果設定 127.0.0.1 則只接受 localhost ﹔如果設定為特定 IP 則只接受該介面的連線,連  127.0.0.1 也排除掉!(除非包括在 addr 設定中。)

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
sendmail 廣告信問題
« 回覆 #26 於: 2002-07-27 22:39 »
有兩篇文章被我砍了,如果決得不服,請 email 跟在下聯係。

謝謝!

amigo

  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #27 於: 2002-07-27 22:43 »
應該的..應該的

slake

  • 懷疑的國中生
  • **
  • 文章數: 46
    • 檢視個人資料
sendmail 廣告信問題
« 回覆 #28 於: 2002-07-29 10:49 »
引述: "netman"
在某些場合中,0.0.0.0 代表 anyway,然而,有些場合中,則代表本機上的  any address 。在 resolv.conf 和 sendmail 中,我認為是後者。
假如不啟動  DaemonPortOptions 還好,如果啟動了,則根據 Addr= 來決定要監聽本機的哪個 address 。

所以,如果設定為 0.0.0.0 可以接受 anywhere 的 smtp 連線。如果設定 127.0.0.1 則只接受 localhost ﹔如果設定為特定 IP 則只接受該介面的連線,連  127.0.0.1 也排除掉!(除非包括在 addr 設定中。)


Netman大大~~
請看看我的mailog....
1.log檔第一部份,因為下面那個ip試著連上我的Server MTA被擋掉了..
(O DaemonPortOptions=Port=smtp,Addr=xx.xx.xx.xx, Name=MTA )
只監聽本機ip address
2.log檔第二部份,他試圖連上修改偽裝發信被擋掉
(O PrivacyOptions=authwarnings,novrfy,noexpn,restrictqrun)
不允許任何修改

不知這樣解釋正不正確....
前略
.
.
Jul 21 06:01:34 mail sendmail[15233]: g6KM1W815233: lost input channel from adsl-sta-tpe-64-154.so-net.net.tw [61.64.64.154] to MTA after rcpt
Jul 21 06:01:34 mail sendmail[15233]: g6KM1W815233: from=<news@61.64.64.154>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=adsl-sta-tpe-64-154.so-net.net.tw [61.64.64.154]
.

.
Jul 28 07:26:32 mail sendmail[28514]: NOQUEUE: client-200.48.52.39-speedy.net.pe [200.48.52.39] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jul 28 07:29:56 mail sendmail[28515]: NOQUEUE: client-200.48.52.39-speedy.net.pe [200.48.52.39] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jul 28 07:34:10 mail sendmail[28518]: NOQUEUE: client-200.48.52.39-speedy.net.pe [200.48.52.39] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
.