questions de secu sur sendmail
questions de secu sur sendmail - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 14-08-2003 à 21:15:28
Pour la 4 G resolu ca comme ceci:
Djdomain.com
Pour la 2
O PrivacyOptions=goaway
Marsh Posté le 14-08-2003 à 22:18:02
pour l'option 1 c'est normal que le smtp/client en face utilise un HELO autredomaine.tld (c'est le fonctionnement normal ) classiquement on(enfin je ) jette quand justement on a un HELO domaine.tld ou domaine.tld est le domaine géré .
pour le reste je ne connais pas sendmail 
(ps postfix c'est bien tu sais )
Marsh Posté le 15-08-2003 à 19:01:07
Insist On Valid Host Name In MAIL FROM: Command
Problem: You want to reject mail that has bogus host names in the MAIL FROM: SMTP command. (Also includes the previous fix, but modified so that it will deliver an insulting message back to the perpetrators.)
Solution: Check for validity in the MAIL command. In this case you have to permit people in the spammers database greater access to your server (e.g., they will be able to use VRFY and EXPN), but you can still prevent them from sending mail.
Warning: This ruleset is incompatible with the DeliveryMode=defer option, since it requires that a DNS lookup be done immediately upon mail receipt.
Code: (Downloadable version)
Kspammers hash /etc/spammers
Scheck_mail
# check for valid domain name
R$* $: <?> $>3 $1
R<?> $* < @ $+ . > $: <OK>
R<?> $* < @ $+ > $#error $: 451 Domain must resolve
# check relay against spammers database
R$* $: $(spammers $&{client_name} $: OK $)
ROK $@ OK
R$+ $#error $: 551 $1
Notes:
VRFY, EXPN, etc. will still work. Since it keys off the MAIL FROM: value, which is easily forged, it may be less effective than the previous solution.
/etc/spammers is a database map and must be created with: makemap hash /etc/spammers < /etc/spammers
In 8.9, unresolvable domains are rejected by default. Also, in 8.9, the /etc/spammers checks are replaced by the FEATURE(access_db).
Marsh Posté le 15-08-2003 à 19:24:18
tu veux pas installer un postfix ?
la conf est quand meme nettement moins difficile a comprendre
(& puis y a un tas de topics a ce sujet 
)
Sujets relatifs:
- Différentes questions sur logrotate.
- logs apache & secu
- Quelques petites questions...
- IpTables, mon 1er script, j'ai des questions
- Postfix ou sendmail
- [SECU]Relaying mail non autorisé?
- problème avec Sendmail
- Avis au possesseur d'un Mandrake ProSuite 9.1... Questions ...
- QuestionS aux utilisateurs de Gaim ...
- Questions sur enlightenment
Marsh Posté le 14-08-2003 à 20:56:21
yop !
Je cherche a configurer 2 ou 3 trucs (dans la limite du possible)
Pour commencer:
1)imaginons que je possede mondomain.com
je souhaiterai que sendmail close la connection lorsque que quelqu'un fasse: HELO autredomain.com
2) interdire les vrfy user (apperement c pas dans le fichier sendmail.cf)
3) comment faire pour que sendmail verifie bien que le domain existe lorsqu'il y a un "mail from:test@realornotreal.com"
4) petite question, lorsque l'on se connecte, on voit:
220 machine.mondomain.com ESMTP
Ou sendmail va chercher machine.mondomain.com ? niveau de /etc/hostname ? /etc/hosts ? ailleurs ?
merci bien !