11. april 2002 - 10:11Der er
7 kommentarer og 1 løsning
Hvordan slår man smtp fra i sendmail
Hvordan slår man smtp fra i sendmail vi kan se at nogen bruger vores sendmail udefra til at sende spammail med kan man ikke stoppe smtp så de ikke kan det ?
Nu ved jeg ikke hvilken server det drejer sig om, men man kan faktisk godt sætte et password på i stil med pop3 passwords. Kontakt jeres udbyder med problemet! Hvis det er jeres egen mailserver så sig lige hvilket software den bruger og jeg kan måske hjælpe yderligere
I en fil ved navn /etc/mail/access fandt jeg nedenstående : med en ip adresse indsat som vi intet kender til
# Check the /usr/share/doc/sendmail-8.11.2/README.cf file for a description # of the format of this file. (search for access_db in that file) # The /usr/share/doc/sendmail-8.11.2/README.cf is part of the sendmail-doc # package. # # by default we allow relaying from localhost... localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY
# Entries from obsoleted /etc/mail/ip_allow 127.0.0.1 RELAY
Vi har på et tidspunkt haft en hacker inde kan det være en ip de har indsat på daværende tidspunkt og kan det være den der bruges til at udsende spam mail fra min server med ?
Dersom du ikke buker sendmail så mener jeg at det enkleste (og smarteste) er å stenge ned hele tjenesten. Den benyttes neppe som støttefunksjon for noe annet. Tast "ntsysv". Du kommer inn i en enkel runlevel manager. Ta vekk krysset for "sendmail" og reboot maskinen. Sendmail er så stanset.
At sendmail oppfører seg slik som du beskriver tyder på at enten så dreier det seg om en Red Hat før 7.1 versjon eller så har standardkonfigueringen blitt endret. Fra og med 7.1 så er default konfigurasjonen for sendmail satt opp på en slik måte at "utvendige brukere" ikke kan bruke den til mail relaying. (Dette er fom 7.1 satt opp som en del av konfigureringen i sendmail konfigureringsfilen.)
Man kan selvfølgelig også blokkere inngående port 25 ved hjelp av firewall, men det enkleste må da være å stenge ned tjenesten hvis den ikke er i bruk menere jeg. Man kan også endre i konfigureringsfilen likt det som Red Hat har gjort i de nye distribusjonene, men også dette er jo egentlig en unødvendig komplisert løsning hvis man bare kan stenge ned tjenesten.
Behøver man sendmail på et senere tidspunkt så går man bare inn i ntsysv og krysser av for sendmail på nytt hvor etter maskinen rebootes. NB: ntsysv virker i utgangspunktet bare for det runlevel den startes opp i, for eksempel text mode eller grafisk mode. Skrur man sendmail av i text mode så kan den allikevell godt komme opp igjen dersom man kjører over i grafisk mode (runlevel 5)
Dette ser så vidt jeg kan bedømme helt normalt ut:
I en fil ved navn /etc/mail/access fandt jeg nedenstående : med en ip adresse indsat som vi intet kender til
# Check the /usr/share/doc/sendmail-8.11.2/README.cf file for a description # of the format of this file. (search for access_db in that file) # The /usr/share/doc/sendmail-8.11.2/README.cf is part of the sendmail-doc # package. # # by default we allow relaying from localhost... localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY
# Entries from obsoleted /etc/mail/ip_allow 127.0.0.1 RELAY
Vi har på et tidspunkt haft en hacker inde kan det være en ip de har indsat på daværende tidspunkt og kan det være den der bruges til at udsende spam mail fra min server med ? Svar: Nei, vil ikke tro det.
Som allerede nevnt:
Dreier det seg om Red Hat 7.1 eller nyere så er Mail Relaying allerede blokkert som default.
Den aller beste sikkerhet mot missbruk av mail serveren får man selvfølgelig ved å stenge den ned.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
