Linux за българи: Форуми

BSD секция => Настройки на софтуер => Темата е започната от: aandreev в Nov 10, 2008, 21:22


Титла: /var/mqueue се пълни с глупости
Публикувано от: aandreev в Nov 10, 2008, 21:22
Здравейте колеги. Нещо интересно се случва с моят мейл сървър.
На опашката се подреждат купища мейли, които са от някакви безумни сендъри към също толкова безумни получатели.
Има ли как да се изпраща спам от моя сървър при положение,че умишлено спрях RELAY-а, освен за localhost?
използвам sendmail.
дори успях да получа блокада от abv.bg...
смених permission-a на директорията на 0770, и проблема спря,ала сега входящата поща стой на опашката и не се препраща по кутиите.
Какви трябва да са правата за /var/spool/mqueue
благодаря

Титла: Re: /var/mqueue се пълни с глупости
Публикувано от: laskov в Nov 10, 2008, 23:06
Описани са заедно с други неща в (ако свалиш и разархивираш сорса) sendmail-8.14.1/sendmail/SECURITY
Цитат
-r-xr-sr-x      root   smmsp    ... /PATH/TO/sendmail
drwxrwx---      smmsp  smmsp    ... /var/spool/clientmqueue
drwx------      root   wheel    ... /var/spool/mqueue
-r--r--r--      root   wheel    ... /etc/mail/sendmail.cf
-r--r--r--      root   wheel    ... /etc/mail/submit.cf
Проблемът не би трябвало да е от грешно зададени права. Не ми се вярва някой локален потребител (или някой да е хакнал машината и да няма root права) да пише директно в директорията-опашка. По.вероятно е sendmail да не е конфигуриран правилно или машината да е хакната и sendmail да е подменен или преконфигуриран. Възможно е също да е заразена машина, която този сървър обслужва и и има "доверие".

Титла: Re: /var/mqueue се пълни с глупости
Публикувано от: aandreev в Nov 10, 2008, 23:13
Nov 10 23:11:14 mailer sm-mta[1591]: mAAKtPL8001307: SYSERR(root): mail.adni.net. config error: mail loops back to me (MX problem?)

Титла: Re: /var/mqueue се пълни с глупости
Публикувано от: laskov в Nov 10, 2008, 23:34
Цитат на: aandreev в Nov 10, 2008, 23:13
Nov 10 23:11:14 mailer sm-mta[1591]: mAAKtPL8001307: SYSERR(root): mail.adni.net. config error: mail loops back to me (MX problem?)
Ако в sendmail.mc имаш
Цитат
FEATURE(`use_cw_file')
то виж
Цитат
$ cat /etc/mail/local-host-names
# names of hosts for which we receive email
mydomain.net
както и
Цитат
dig -t MX mydomain.net
Виж http://www.lcpe.uni-sofia.bg/linuxdoc/sendmail/ ($2) и http://www.sendmail.org/documentation/configurationReadme ($2)

Титла: Re: /var/mqueue се пълни с глупости
Публикувано от: aandreev в Nov 11, 2008, 20:02
ужас! :)
бях оставил проксито отворено и навън. :)
и въпреки, че в squid-а бях нагласил http_access да е само за вътрешната мрежа, порта на squid-а бе отворен и навън.Спамърите някак пращаха през мен спам... :)
дори сървъра ми бе блокиран за известно време...
внимавайте хора.. ;)
благодаря за отзивите колеги.


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC