El 30/09/05, Miguel Oyarzo O.<[EMAIL PROTECTED]> escribió: > > At 19:23 29-09-2005, Horst von Brand wrote: > >Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote: > > > Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto > > > problema que hace vulnerable al servidor de correo: > > > Acepta multiples "To:" en la cabecera del correo. > > > >No lo sabia, pero cual seria la diferencia entre: > > > > To: [EMAIL PROTECTED] > > To: [EMAIL PROTECTED] > > To: [EMAIL PROTECTED] > > > >y: > > To: [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] > > En ese ejemplo no, > pero en un encabezado como este: > > To: <[EMAIL PROTECTED]> > From: <lo-que-sea> > To: <[EMAIL PROTECTED]> > > Esto permite mandar un mensaje hacia la maquina sin problemas, pero sendmail > despachara la copia.
aver... se tu despacha este correo desde una maquina q tenga permitido el relay (tu rede interna por ejemplo)... si, deberia sendmail (o otro smtp) despacha la copia (el otro campo TO:) .. en otro caso, tienes algo mal configurado... al menos cuando yo trabajaba con sendmail ( ~ un anos atras), no existia posibilidad de reenviar correos de la manera q usted mencionas !!! > (ojo) Yo estoy probando un script php que usa la funcion mail() para despachar > un correo (con esto desformando el encabezado). despacha utilizando cual servidor ?? localhost ?? otro??? > Luego de from, coloco un caracteres %20 y agrego mas encabezado. > Sendmail realiza las copias hacia "afuera" sin problemas. podrias dar un poquito mas de detalle ??? > >?> Esto lo puede usar facilmente un spammer para bloquear servidores en > > > listas RBL > > > >No creo, porque esas listas estan basadas en IPs, no en nombres. > > Si, ok, pero yo arriba me refiero al servidor que despacha el correo > "podria" quedara bloqueado > por Abuso o algun concepto similar. mmmm.. por enviar cabeceras mal formadas ??? q yo saiba aun no (o si ???) ... mas quien sabe en un futuro proximo, podria existir algo como http://www.rfc-ignorant.org/.. para estes casos tambien !!! > Francamente no se si los servicios de RBL bloquean solo bajo el criterio de > SMTPs con > Relay Abierto , pero AOL y otros grandes ISPs bloquean cuando > recibem correos con cabeceras mal formadas. en amavis-new existe la posibilidad de bloquear este tipos de correo!!! personalmente, redireciones todos ellos a una cuenta y despues revisamos... pero, hasta el momento, los q llegan asi, son virus o spam.. reales mismo (hasta el momento) ninguno !!!! mas esto va a depender del gusto de cada uno !!!! ;-) > Abierta la conversacion.. cualquier aporte bien venido. tambien atento a comentarios. salu2, -- -- Victor Hugo dos Santos Linux Counter #224399
