[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ny greylisting-demon med några förbättringarTjena igen,

Eftersom du använde dig utav exim, så vill jag bara uppmärksamma dig på detta:

https://cert.se/2017/11/allvarliga-sarbarheter-i-mailserven-exim

I dagsläget finns det inte någon fix utan man får helt enkelt stänga av chunking.

/JOn 11/22/2017 09:39 PM, Per Eric Rosén wrote:
Intressant, tack för att du delade med dig :)
Själv kör jag postfix, men jag antar att man kan köra den som ett milter?
Eller ska man avvakta tills postfix är supporterat?

Tack!

I exim anropas greylisting av olika slag från en ACL genom att skicka en rad med data kuvert-data till en socket (lokal eller TCP), och sen få en rad till svar, till exempel grey|black|white. Så också för ddgrey.
Det används IIRC för några andra MTA också.

Postfix verkar (http://www.postfix.org/SMTPD_POLICY_README.html) skicka ett antal rader med key=value, och sen skicka en rad key=value. Det borde gå rätt lätt att en version av GreylistServer.pm och GreylistClientConnection.pm i ddgrey som tar emot data enligt postfix support. För bästa stöd bör det också finnas en modul som kan läsa postfix händelselogg för att få information om mail levererades, klassades som spam, gick till okänd mottagere etc. Alltså en version på Exim4.pm.

Så det behövs nog lite anpassning för Postfix, men inget oöverkomligt. Jag har inte erfarenhet av postfix själv, men skriver upp det på TODO. Om du någon mer postfix-van admin vill testa att göra en sådan modul är såklart patchar eller pull request välkomna :-)

/Per Eric
--
^): Per Eric Rosén http://rosnix.net/~per/
/   per@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature


Reply to: