|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Dikarev 2:463/984 20 Dec 2002 03:07:54
To : Yuri.Bulava
Subject : Re: local names
--------------------------------------------------------------------------------
Yuri.Bulava@p58.f2.n6009.z2.fidonet.org написал:
YBo>>>что сделать помогите но не меняя паролика и
YB>>>имени удаленног юзверя.
ID>> Подробней можешь объяснить, что случилось?
YBpfnzfo> он использует прогу neotrace она как
YBpfnzfo> я понял сканирует порты или че-то в этом роде
YBpfnzfo> сначала этот парень посылал по от 200-1000 писем за сеанс
YBpfnzfo> со всякой бякой внутри... причем в поле фром этих писем
YBpfnzfo> было не имя guest (под которым оо работал), что-то
YBpfnzfo> на подобие goodvin, теперь же в заголовках фром его спама
YBpfnzfo> мой локальный адресс стоит (admin@my_mx_domain)...
Это сделать элементарно. Тут neotrace нипричем. Он ему как зайцу пятая
нога. И защитится тебе тут почти что нечем, ИМХО, ибо если ты ему
запретишь слать с одного имени (goodvin), то он возьмет себе другое.
Ведб как оно действует:
Просто в команду RCPT to: передается ложное имя пользователя. И
проверить истинность у тебя нет никакой возможности (если он подтавил в
качестве домена mail.ru например.).
Спасет тебя установка SMTP авторизации
YBpfnzfo>просто создать blacklist не поможет... т.к. имена он
YBpfnzfo>использует различные... ;-( и какое имя будет при следующем
YBpfnzfo>сеансе я не могу ;-( . В логе же видно, что фвторизация
YBpfnzfo>проходит с пользователем guest, а потом уже каким-то образом
YBpfnzfo>в поле фром подставляется случайно выбранное имя...
YBpfnzfo>дык как бороться с этим спамом???
См. выше
--- tin/1.4.6-20020816 ("Aerials") (UNIX) (Linux/2.4.19 (i686))
* Origin: KPI FPM. (2:463/984@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
