On 10/8/07, rzeno <[EMAIL PROTECTED]> wrote:
>
> On Mon, Oct 08, 2007 at 09:33:41PM +0300, Tarhon-Onu Victor wrote:
> > On Mon, 8 Oct 2007, Iulian Ionescu wrote:
> >
> >> sigur care e problema. Roundcube poate rula cumva sendmail chiar daca
> >> nu e userul autentificat, astfel incit avind relay local cineva tot
> >> poate face spam?
> >
> > E putin probabil dar nu imposibil.
> > De obicei cele mai frecvente probleme cu webmailurile apar de la:
> > 1. buguri care pot fi exploatate si se ajunge sa se trimita mail
> asa cum
> > ai spus, fara ca cineva sa fie autentificat;
Sincer am o mare indoiala ca asta este cauza! Am pus ultimul RoundCube
(care cica e stable)!
> 2. useri care-si pun parole identice cu username-ul, usor de ghicit
> de
> > labarii care vineaza asa ceva cu scopul de a face spam, sau care se
> inscriu
> > la tot felul de ckturi cu acelasi username si parola ca si cele ale
> adresei
> > de mail folosite pentru inscrierea pe site-urile labarilor vinatori de
> > useri si parole;
Nu este cazul. Nu e public domain ca sa zic asa! Nu se fac conturi si etc pt
utilizatori publici. Ca sa fiu exact sunt 4 utilizatori pt domeniu/ip-ul
asta!
> 3. webmailuri care au functii de creare de conturi on-request (cum
> are si
> > yahoo, hotcuntmail si mai stiu eu care) astfel incit labarii isi creaza
> > singurei conturi de unde apoi trimit spam.
> >
Iar nu e cazul!
> Poate 'or mai fi si alte situatii dar nu-mi vin acum in minte. Dar
> deja
> > stiti cam unde bat asa ca bagati mail cu completari.
> >
> - uitate la headerele din mailurile trimise de acolo, nu esti listat
> neaparat
> pentru ca se trimite sau sa trimis spam
M-am uitat si nu pare nimic suspect!
Return-Path: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
X-Original-To: [EMAIL PROTECTED]
Delivered-To: [EMAIL PROTECTED]
Received: from mail.compxtreme.ro (mail.compxtreme.ro [86.106.192.96])
by mail.prosop.ro (Postfix) with ESMTP id 93CC62B306
for <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>; Tue, 9 Oct 2007 09:38:29
+0300 (EEST)
Received: by mail.compxtreme.ro (Postfix, from userid 33)
id 9FE052B81; Tue, 9 Oct 2007 09:38:30 +0300 (EEST)
To: [EMAIL PROTECTED]
Subject: Test
MIME-Version: 1.0
Date: Tue, 9 Oct 2007 09:38:30 +0300
From: ionut.eana <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
Return-Receipt-To: ionut.eana <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Disposition-Notification-To: ionut.eana <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
X-Sender: [EMAIL PROTECTED]
User-Agent: RoundCube Webmail/0.1-rc1
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
- dupa rezolvarea problemei legate de reverse, ai incercat delistarea din
> cbl? e posibil sa fi fost singura problema si sa cauti degeaba in
> continuare
Da! "Nimic nou pe frontul de vest" :(
Se pare ca v-a trebuit sa astept "approximately 1 days, 17 hours, 30
minutes ago" si sa vad dupa aia ce si cum!
iptables -A INPUT -p tcp --dport 25 --syn -j LOG --log-prefix ' MAIL1 '
iptables -A FORWARD -p tcp --dport 25 --syn -j LOG --log-prefix ' MAIL2 '
evident ca mai jos apare si un
iptables -A FORWARD -p tcp 25 --dport 25 -j DROP
prin urmare:
Oct 9 06:40:49 moartea kernel: MAIL1 IN=eth0 OUT=
MAC=00:06:4f:07:36:06:00:12:da:a5:66:47:08:00 SRC=65.98.66.133 DST=
86.106.192.96 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=46069 DF PROTO=TCP
SPT=4454 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 8 23:32:43 moartea postfix/smtpd[7489]: connect from mail2.tqmcube.com[
65.98.66.133]
Oct 8 23:32:44 moartea postfix/smtpd[7489]: NOQUEUE: reject: RCPT from
mail2.tqmcube.com[65.98.66.133]: 554 5.7.1 <[EMAIL PROTECTED]>:
Relay acc
Oct 8 23:32:44 moartea postfix/smtpd[7489]: lost connection after RCPT from
mail2.tqmcube.com[65.98.66.133]
Oct 8 23:32:44 moartea postfix/smtpd[7489]: disconnect from
mail2.tqmcube.com[65.98.66.133]
Oct 8 23:36:04 moartea postfix/anvil[7469]: statistics: max connection rate
1/60s for (smtp:65.98.66.133) at Oct 8 23:30:39
Oct 8 23:36:04 moartea postfix/anvil[7469]: statistics: max connection
count 1 for (smtp:65.98.66.133) at Oct 8 23:30:39
Oct 8 23:36:04 moartea postfix/anvil[7469]: statistics: max cache size 1 at
Oct 8 23:30:39
--
> "We must be systematic, but we should keep our systems open."
> -- Alfred North Whitehead, Modes of Thought --
>
>
> _______________________________________________
> RLUG mailing list
> [email protected]
> http://lists.lug.ro/mailman/listinfo/rlug
>
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
