URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77179
[ Назад ]

Исходное сообщение
"Есть такая проблема в безопасности qmail !!!"
Отправлено Rza , 05-Ноя-07 15:51

Есть такая проблема в qmail. Приходит письмо от спамерра там отправитель указан: реалюзер@yahoo.com допустим, а кому это несуществующий юзер в нашей базе, естественно qmail пытается сообщить отправителю (bounce) что юзера нет , получается своеобразный open relay. Какой патч наложить много находил но большинство неэффективны. Сейчас стоит doublebounce-trim.patch.

Содержание

Есть такая проблема в безопасности qmail !!!,EDSKA, 16:01 , 05-Ноя-07
- Есть такая проблема в безопасности qmail !!!,Rza, 16:07 , 05-Ноя-07
Есть такая проблема в безопасности qmail !!!,Cyrus_user, 07:24 , 06-Ноя-07
- Есть такая проблема в безопасности qmail !!!,Rza, 12:38 , 06-Ноя-07

Сообщения в этом обсуждении

"Есть такая проблема в безопасности qmail !!!"
Отправлено EDSKA , 05-Ноя-07 16:01

>Есть такая проблема в qmail. Приходит письмо от спамерра там отправитель указан:
>реалюзер@yahoo.com допустим, а кому это несуществующий юзер в нашей базе,
>естественно qmail пытается сообщить отправителю (bounce) что юзера нет , получается
>своеобразный open relay. Какой патч наложить много находил но большинство неэффективны.
>Сейчас стоит doublebounce-trim.patch.
Есть такой patch chkuser (http://www.interazioni.it/opensource/chkuser/) он решает эту проблему.

"Есть такая проблема в безопасности qmail !!!"
Отправлено Rza , 05-Ноя-07 16:07

>>Есть такая проблема в qmail. Приходит письмо от спамерра там отправитель указан:
>>реалюзер@yahoo.com допустим, а кому это несуществующий юзер в нашей базе,
>>естественно qmail пытается сообщить отправителю (bounce) что юзера нет , получается
>>своеобразный open relay. Какой патч наложить много находил но большинство неэффективны.
>>Сейчас стоит doublebounce-trim.patch.
>
>Есть такой patch chkuser (http://www.interazioni.it/opensource/chkuser/) он решает эту проблему.
Этот патч не подойдёт так как у нас стоит qmail-1.03-mysql.patch from softagency.co.jp.
Хорошо а как зделать чтоб qmail принял почту на не существующего пользователя в какой нибудь ящик или в /dev/null

"Есть такая проблема в безопасности qmail !!!"
Отправлено Cyrus_user , 06-Ноя-07 07:24

>Есть такая проблема в qmail. Приходит письмо от спамерра там отправитель указан:
>реалюзер@yahoo.com допустим, а кому это несуществующий юзер в нашей базе,
>естественно qmail пытается сообщить отправителю (bounce) что юзера нет , получается
>своеобразный open relay. Какой патч наложить много находил но большинство неэффективны.
>Сейчас стоит doublebounce-trim.patch.
а вот ненужно делать боунсы
нужно проверить юзера на этапе rpct to и если его нет, сбросить соединение

"Есть такая проблема в безопасности qmail !!!"
Отправлено Rza , 06-Ноя-07 12:38

>>Есть такая проблема в qmail. Приходит письмо от спамерра там отправитель указан:
>>реалюзер@yahoo.com допустим, а кому это несуществующий юзер в нашей базе,
>>естественно qmail пытается сообщить отправителю (bounce) что юзера нет , получается
>>своеобразный open relay. Какой патч наложить много находил но большинство неэффективны.
>>Сейчас стоит doublebounce-trim.patch.
>
>а вот ненужно делать боунсы
>нужно проверить юзера на этапе rpct to и если его нет, сбросить
>соединение
я это понимаю, только вот какой патч наложить ?