anty spoof w postfixie
Witajcie,
Moze mi ktos wytlumaczyc na czym polega i jak to uruchomic by uniknac
mozliwosci podszywania sie pod kogos uzywajac sasla ?
dopisalem do main.cf:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_rbl_client relays.ordb.org,
....
smtpd_sender_login_maps = hash:/etc/postfix/login_maps
smtpd_sender_restrictions =
reject_sender_login_mismatch,
permit_mynetworks,
permit_sasl_authenticated,
check_recipient_access hash:/etc/postfix/lokalne_skrzynki,
reject
w pliku /etc/postfix/login_maps:
troche komentarzy od # zaczynajacych sie i linijka:
usertest@serwer.mojadomena.pl usertest
======
mimo tego usertest moze modyfikowac dowolnie pole from i reply to. :(
postfix reload
postmap login_maps
zrobione.
Co ciekawe - niektore maile dochodza do skrzynki, ale Shitowy The Bat
juz nie potrafi ich odebrac, jeszcze nie zczailem o co mu chodzi.
obawiam sie przez to co userzy powiedza na dziwne maile - nie da sie
odebrac maila mimo iz faktycznie jest w mailboxie.
pine rulez :D
SASL dziala, ale mega masakra jest z nim by to ustrojstwo skompilowac,
pogodzic z postfixem, amavisem, i innymi bajerami. eh.
--
Pozdrowienia,
m
Reply to: