On Thu, 7 Mar 2002, Alex 'CAVE' Cernat wrote: > > este comportamentul absolut normal al oricarui server de mail > > pui in coada > > vezi daca poti trimite > > daca nu faci bounce la originalul "mail from" care se afla in headere ca > > Reverse-Path > > sincer ... mi se pare cea mai mare stupizenie, si o sa testez acuma sa vad > daca nu am gasit o metoda super de spam > lol man nu ai gasit nici o metoda super de spam , este absolut normal tu ce ai vrea, cum vrei tu sa verifice serverul de mail ca domeniul/adresa din mail from: este chiar a "ta" (in functie de ip-ul pe care faci conexiunea smtp) ? reverse? ?! si daca ai sute de domenii pe acelasi server de mail ce faci? haha man stai cuminte nu te agita ca pierzi vremea
> bun ... de testat am testat, acuma sa vad rezultatele: > > nu pot sa cred ... e chiar brain-damaged la capitolul asta ... faci spam cu > qmail de te apuca batzu e adevarat, mesajele arata ca draqu, se vede ca e > mesaj de eroare dar pot trimite mesaje cui ma supara pana ma satur > > adica ceva de genul: > > mail from: [EMAIL PROTECTED] > rcpt to: [EMAIL PROTECTED] > data > bla bla bla > . > > si qmail by default trimite mesaj de eroare lu ala cu $from > daca e vreo 2 mega mesajul ... nici o problema, trimite si atasamentul > > ( sa-i f** ** g*** pe script kiddiz care se apuca sa spameze cu metoda asta ) > > deci cu alte cuvinte, cum draq invatz qmail-ul sa se comporte in mod normal > ( exact cum face sendmailul, care raspunde ceva de genul: 553 5.3.0 > [EMAIL PROTECTED] User unknown) > lol man nu e nici o metoda de spam ce faci tu e pur si simplu un compromis adica daca faci cum vrei tu , adica sa recunoasca daca userul exista din sesiunea SMTP atunci acest lucru poate fi folosit foarte usor de un hacker pentru a afla lista userilor de pe acel sistem. qmail-ul a ales sa fie mai general din acest punct de vedere. el pune in coada mesajul si mai departe il da unui program care vrei tu si astfel implementeaza virtual domains foarte usor. sendmail-ul in schimb daca vrea sa faca virtualdomains si daca el verifica din sesiunea SMTP orice destinatie atunci a pus-o deoarece el tre sa stie informatii detaliate despre fiecare tip de virtual hosting ca sa poata sa verifice destinatia. Daca intr-adevar ai motive serioasa sa se faca verificarea din smtpd (de exemplu ai server foarte incarcat si multi useri dispar dar raman abonati la liste si tot iti vin mailuri in coada care oricum nu ar fi ajuns in casuta userului deoarece el nu mai exista) patchuiesti qmail-smtpd.c (eu asta am facut si pot spune ca merge beton). Dar, bineinteles sunt vulnerabil la descoperirea userilor (care oricum o poate face si altfel deci nu am considerat ca stric intr-un fel lucrurile deja existente). > Alex > > ps: sorry, dar deja am draci 100% si asta se vede si din mailul de fata > dupa ce ma kinui de vreo 2 zile sa trec de pe sendmail pe qmail ( si sunt o > groaza de kestii care trebuie schimbate ) am descoperit si faza asta care m-a > lasat paf .... asa ca deocamdata no-comment > man eu chiar nu inteleg care e problema faptul ca pune in coada daca userul nu exista? ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
