----- Original Message ----- From: "Kumoro Wisnu Wibowo" <[EMAIL PROTECTED]> Sent: Monday, January 20, 2003 2:06 PM > On Mon, Jan 20, 2003 at 02:05:03PM +0000, Beast wrote: > >>>hubungan postfix sama squid apa? > >>>saran saya shutdown dulu postfix-nya. > >>>di google search keyword postfix open relay. > >>Bisa saja kalau CONNECT methodnya dibolehkan dari mana saja. > >menurut saya kok nggak lazim (apalagi dalam kasus ini). > >di acl-nya hanya port ssl yg boleh pakai method connect. > >http_access deny CONNECT !SSL_ports > Dalam 'kasus ini' memang tidak demikian halnya, karena kalau tidak > salah, method CONNECTnya dideny. Hanya ingin mengomentari saja ttg > hubungan postfix dan squidnya. postfixnya akan sangat mungkin menjadi > open relay kalau pada proxynya, method CONNECT tsb. tidak dideny. >
betul sekali seperti yang disampaikan oleh Kumoro.. karena si proxy nya open dan si proxy memperbolehkan koneksi method CONNECT 25 maka secara otomatis orang luar dapat memakai proxy anda untuk konek ke mailserver walaupun si mailservernya sudah yakin betul dalam settingan rulesnya. Sebab dianggap koneksi dari localhost. Untuk lebih jelasnya silahkan coba tools desproxy dari sf.net atau kalau yang berbasiskan windows silahkan pake httproxy.. Sepertinya kalau tidak salah di log squid pun bisa dilihat kalau ada client yang menggunakan CONNECT method, coba deh diperiksa. Nanti terlihat siapa yang iseng spamming server anda.. Regards, Rio Martin. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
