На 16 юли 2001 (понеделник) в 16:54 часа Stoyan Jekov писа: > Problema moze da se re6i naprimer, kato vlu4i6 dopulnitelen > header w prepratenoto pismo -> X-Loop: unikalen string > napr login@host). Togava: > > 1. Niakoi izpra6te pismo na user > 2. Forwarder PROVERIABA ima li X-Loop header > 3. Ako ne:Forwarder go prepra6ta kum usa.net, NO DOBAVIA X-Loop > header. Goto 5 > 4. Ako da: not forward (mail stopped) > 5. Usa.net vru6ta pismoto Всъщност usa.net просто не приема писмото. Например казва, че там такъв потребител няма. > 6. Mailer-a na na6ia host prepra6ta pismoto Той препраща не писмото, а стандартното служебно съобщение, че първото писмо не е могло да се изпрати, но опитите засега ще продължат. И понеже това е съвсем ново съобщение, то не съдържа маркера X-Loop и затова се препраща и на usa.net. Следва служебно съобщение, че първото служебно съобщение не е могло да се изпрати, но опитите засега ще продължат. И т.н. За няколко часа се получават безброй писма с обща големина около 300Mb. Без значение колко място има за писма, то доста бързо ще се запълни при тази скорост. Ето и още една тема за размисъл: Когато сценарият от предния абзац наистина се случи, пострада не само потребителят с неработещо препращане, но и останалите потребители. Бях сложил квоти на /var/mail, но когато квотата на потребителя се запълни, пощенският демон продължи да "складира" писмата, за които няма място в /var/mail, в /var/spool/exim, със стандартния пощенски потребител, така че квоти не тук не могат да се сложат. И в резултат на опитите на демона да спаси писмата на 1 от потребителите, пострадаха и останалите, защото целия дисков дял, в който бе /var/spool/exim, се запълни. Според мене има още доста варианти за умишлени и не чак толкова умишлени атаки от този тип. Трябва да се предвиди някаква защита в стандартната конфигурация на дистрибуциите, но такава засега няма. > 7. Goto 2 С поздрав: Антон Зиновиев [EMAIL PROTECTED], [EMAIL PROTECTED] =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora