Автор Тема: /var/mqueue се пълни с глупости  (Прочетена 2149 пъти)

aandreev

  • Участници
  • ***
  • Публикации: 7
    • Профил
/var/mqueue се пълни с глупости
« -: Nov 10, 2008, 21:22 »
Здравейте колеги. Нещо интересно се случва с моят мейл сървър.
На опашката се подреждат купища мейли, които са от някакви безумни сендъри към също толкова безумни получатели.
Има ли как да се изпраща спам от моя сървър при положение,че умишлено спрях RELAY-а, освен за localhost?
използвам sendmail.
дори успях да получа блокада от abv.bg...
смених permission-a на директорията на 0770, и проблема спря,ала сега входящата поща стой на опашката и не се препраща по кутиите.
Какви трябва да са правата за /var/spool/mqueue
благодаря
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: /var/mqueue се пълни с глупости
« Отговор #1 -: Nov 10, 2008, 23:06 »
Описани са заедно с други неща в (ако свалиш и разархивираш сорса) sendmail-8.14.1/sendmail/SECURITY
Цитат
-r-xr-sr-x      root   smmsp    ... /PATH/TO/sendmail
drwxrwx---      smmsp  smmsp    ... /var/spool/clientmqueue
drwx------      root   wheel    ... /var/spool/mqueue
-r--r--r--      root   wheel    ... /etc/mail/sendmail.cf
-r--r--r--      root   wheel    ... /etc/mail/submit.cf
Проблемът не би трябвало да е от грешно зададени права. Не ми се вярва някой локален потребител (или някой да е хакнал машината и да няма root права) да пише директно в директорията-опашка. По.вероятно е sendmail да не е конфигуриран правилно или машината да е хакната и sendmail да е подменен или преконфигуриран. Възможно е също да е заразена машина, която този сървър обслужва и и има "доверие".
« Последна редакция: Nov 10, 2008, 23:16 от laskov »
Активен
Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

aandreev

  • Участници
  • ***
  • Публикации: 7
    • Профил
Re: /var/mqueue се пълни с глупости
« Отговор #2 -: Nov 10, 2008, 23:13 »
Nov 10 23:11:14 mailer sm-mta[1591]: mAAKtPL8001307: SYSERR(root): mail.adni.net. config error: mail loops back to me (MX problem?)
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: /var/mqueue се пълни с глупости
« Отговор #3 -: Nov 10, 2008, 23:34 »
Цитат на: aandreev в Nov 10, 2008, 23:13
Nov 10 23:11:14 mailer sm-mta[1591]: mAAKtPL8001307: SYSERR(root): mail.adni.net. config error: mail loops back to me (MX problem?)
Ако в sendmail.mc имаш
Цитат
FEATURE(`use_cw_file')
то виж
Цитат
$ cat /etc/mail/local-host-names
# names of hosts for which we receive email
mydomain.net
както и
Цитат
dig -t MX mydomain.net
Виж http://www.lcpe.uni-sofia.bg/linuxdoc/sendmail/ и http://www.sendmail.org/documentation/configurationReadme
Активен
Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

aandreev

  • Участници
  • ***
  • Публикации: 7
    • Профил
Re: /var/mqueue се пълни с глупости
« Отговор #4 -: Nov 11, 2008, 20:02 »
ужас! :)
бях оставил проксито отворено и навън. :)
и въпреки, че в squid-а бях нагласил http_access да е само за вътрешната мрежа, порта на squid-а бе отворен и навън.Спамърите някак пращаха през мен спам... :)
дори сървъра ми бе блокиран за известно време...
внимавайте хора.. ;)
благодаря за отзивите колеги.
Активен