anty spoof w postfixie

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: anty spoof w postfixie
From: m <marcinx0001@poczta.fm>
Date: Thu, 29 Apr 2004 02:53:52 +0200
Message-id: <[🔎] 643090449.20040429025352@poczta.fm>

Witajcie,

Moze mi ktos wytlumaczyc na czym polega i jak to uruchomic by uniknac
mozliwosci podszywania sie pod kogos uzywajac sasla ?

dopisalem do main.cf:

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_rbl_client relays.ordb.org,
        ....

smtpd_sender_login_maps = hash:/etc/postfix/login_maps
smtpd_sender_restrictions =
                               reject_sender_login_mismatch,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                                check_recipient_access hash:/etc/postfix/lokalne_skrzynki,
                                reject


w pliku /etc/postfix/login_maps:
troche komentarzy od # zaczynajacych sie i linijka:
usertest@serwer.mojadomena.pl        usertest

======

mimo tego usertest moze modyfikowac dowolnie pole from i reply to. :(
postfix reload
postmap login_maps
zrobione.

Co ciekawe - niektore maile dochodza do skrzynki, ale Shitowy The Bat
juz nie potrafi ich odebrac, jeszcze nie zczailem o co mu chodzi.
obawiam sie przez to co userzy powiedza na dziwne maile - nie da sie
odebrac maila mimo iz faktycznie jest w mailboxie.
pine rulez :D

SASL dziala, ale mega masakra jest z nim by to ustrojstwo skompilowac,
pogodzic z postfixem, amavisem, i innymi bajerami. eh.

-- 
Pozdrowienia,
 m

Reply to:

Prev by Date: Re: czasowe wykonanie polecenia
Next by Date: Re[2]: czasowe wykonanie polecenia
Previous by thread: Re[2]: czasowe wykonanie polecenia
Next by thread: Konwersja Video
Index(es):
- Date
- Thread