questions de secu sur sendmail

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : questions de secu sur sendmail

yold

yop !
Je cherche a configurer 2 ou 3 trucs (dans la limite du possible)
Pour commencer:
1)imaginons que je possede mondomain.com
je souhaiterai que sendmail close la connection lorsque que quelqu'un fasse: HELO autredomain.com

2) interdire les vrfy user (apperement c pas dans le fichier sendmail.cf)

3) comment faire pour que sendmail verifie bien que le domain existe lorsqu'il y a un "mail from:test@realornotreal.com"

4) petite question, lorsque l'on se connecte, on voit:
220 machine.mondomain.com ESMTP
Ou sendmail va chercher machine.mondomain.com ? niveau de /etc/hostname ? /etc/hosts ? ailleurs ?
merci bien !

Publicité

yold

Pour la 4 G resolu ca comme ceci:
Djdomain.com

Pour la 2
O PrivacyOptions=goaway

mikala

Souviens toi du 5 Novembre...

pour l'option 1 c'est normal que le smtp/client en face utilise un HELO autredomaine.tld (c'est le fonctionnement normal ) classiquement on(enfin je ) jette quand justement on a un HELO domaine.tld ou domaine.tld est le domaine géré .
pour le reste je ne connais pas sendmail
(ps postfix c'est bien tu sais )

yold

ok
Quelqu'un aurait une idee pour 3 ?
thx

yold

Insist On Valid Host Name In MAIL FROM: Command
Problem: You want to reject mail that has bogus host names in the MAIL FROM: SMTP command. (Also includes the previous fix, but modified so that it will deliver an insulting message back to the perpetrators.)

Solution: Check for validity in the MAIL command. In this case you have to permit people in the spammers database greater access to your server (e.g., they will be able to use VRFY and EXPN), but you can still prevent them from sending mail.

Warning: This ruleset is incompatible with the DeliveryMode=defer option, since it requires that a DNS lookup be done immediately upon mail receipt.

Code: (Downloadable version)

Kspammers hash /etc/spammers

Scheck_mail

# check for valid domain name
R$* $: <?> $>3 $1
R<?> $* < @ $+ . > $: <OK>
R<?> $* < @ $+ > $#error $: 451 Domain must resolve

# check relay against spammers database
R$* $: $(spammers $&{client_name} $: OK $)
ROK $@ OK
R$+ $#error $: 551 $1

Notes:

VRFY, EXPN, etc. will still work. Since it keys off the MAIL FROM: value, which is easily forged, it may be less effective than the previous solution.
/etc/spammers is a database map and must be created with: makemap hash /etc/spammers < /etc/spammers
In 8.9, unresolvable domains are rejected by default. Also, in 8.9, the /etc/spammers checks are replaced by the FEATURE(access_db).

mikala

Souviens toi du 5 Novembre...

tu veux pas installer un postfix ?
la conf est quand meme nettement moins difficile a comprendre
(& puis y a un tas de topics a ce sujet )

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

questions de secu sur sendmail

Sujets relatifs
Différentes questions sur logrotate.	logs apache & secu
Quelques petites questions...	IpTables, mon 1er script, j'ai des questions
Postfix ou sendmail	[SECU]Relaying mail non autorisé?
problème avec Sendmail	Avis au possesseur d'un Mandrake ProSuite 9.1... Questions ...
QuestionS aux utilisateurs de Gaim ...	Questions sur enlightenment
Plus de sujets relatifs à : questions de secu sur sendmail

Page générée en 0.042 secondes