Sendmail и трояны - достали!

0

0

Привет.

Я понимаю, что RTFM сказать проще, но это не помогло, так что хелп!!
Ну не мастер я rrsetы писать - не бейте! С другой стороны, трояны
от имени моего же mailer-daemona просто достали. Сетка у меня более
200 машин, так что штук 30-50 в день принимается, и какой-нибудь
юзер возьмет да и запустит joke.exe или подобную мерзость. Решение
ИМХО только одно - фильтровать IP адреса машин, которые имеют право
посылать почту с моего sendmaila ***от имени локального юзера***.
(По умолчанию, это может любой комп в Инете, чем авторы троянов и
пользуются.) Да, я знаю, что это противоречит RFC, но мне уже
плевать. КАК это сделать????

Sendmail 8.11.0, так что старый пример с sendmail.org уже не подходит...

Пасиба!
Марат.

Ссылка

← IPCHAINS не могу закрыть порт 80

Можно ли для юзеров делать алиасы ? →

Ты бы поставил AVP для sendmail и не мучался.

anonymous
(17.07.01 19:24:15 MSK)

Ответ на: комментарий от anonymous 17.07.01 19:24:15 MSK

Это для меня не выход...

AVP у меня, натурально, установлен. Но это припарки, а не решение:
во-первых, через эту дыру можно не только трояна послать, но и прибить
какого-либо узера гигабайтным свапом. Мне еще и квоту мыла заводить
прикажете?.. Во-вторых, AVP шлет ответ на вирусосодержащие письма
кому? праааально, отправителю. То есть моему mailer-daemonу, кому
же еще. А также мне, дорогому, rooty. Итого - 2*(30..50) deadloop-
писем в день. Мне оно надо?

Удачи,
я.

billy ★
(17.07.01 19:33:48 MSK) автор топика

Ссылка

Если ты avp модуль для sendmail-а ковырял,то мог бы и заметить,что посылка писем куда-угодно легко отключается.Можно даже письма с вирусами просто удалять,а не слать на постмастера в виде аттача. Если с модулем лень разбираться так и скажи,а фуфло гнать нечего. Извиняюсь за грубость,просто нелюблю когда неразобравшись начинают невесть что городить.

busi ★
(17.07.01 21:04:10 MSK)