服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Qmail是一个开放的中继,但事实并非如此。 我该如何解决这个问题?
Intereting Posts
改进服务器configuration WMI处理器筛选防止GPO软件安装? 如何找出哪个版本的Oracle正在运行? 我可以在脚本中创build和操作unix“屏幕”吗? XenApp控制台 – 丢失的pipe理员密码 通过SSL使用ISA 2006传递客户端证书 推荐用于光服务器和学习的embedded式linux设备 virt-install KVM“无法打开显示” CRONexpression式用于在两个小时之间(包括最后一个小时)发射预定作业 httpd在通过rc脚本加载时不加载httpd.conf文件 iptables端口转发指定ip 多个RAIDarrays在x346 如何从Google删除url,而无需拥有Google电子邮件帐户 硬件VPN解决scheme? Google云实例上的WordPress SSLconfiguration

Qmail是一个开放的中继,但事实并非如此。 我该如何解决这个问题?

一些用户(垃圾邮件发送者)能够使用我的Qmail作为开放中继。 经过几天寻找一个妥协的密码,我设法从一开始就抓住他的传入stream量。

令我惊讶的是, 他没有使用任何AUTH命令 ,但是它能够将电子邮件发送到外部域。 如果我这样做,我收到了553 error

在这里他的交通: 

 54032 195.320158 SPAMMER.IP -> ***.***.***.*** DNS 94 Standard query 0x9d1b A mail.hostdomain.com 54035 195.321585 ***.***.***.*** -> SPAMMER.IP DNS 159 Standard query response 0x9d1b A SERVER.IP 54238 195.566725 SPAMMER.IP -> SERVER.IP TCP 62 53631 > smtp [SYN] Seq=0 Win=8192 Len=0 MSS=1336 SACK_PERM=1 54239 195.566774 SERVER.IP -> SPAMMER.IP TCP 62 smtp > 53631 [SYN, ACK] Seq=0 Ack=1 Win=14600 Len=0 MSS=1460 SACK_PERM=1 55193 196.249248 SPAMMER.IP -> SERVER.IP TCP 60 53631 > smtp [ACK] Seq=1 Ack=1 Win=17368 Len=0 55580 196.666431 SERVER.IP -> SPAMMER.IP SMTP 86 S: 220 SERVER.HOSTNAME ESMTP 55686 196.894907 SPAMMER.IP -> SERVER.IP SMTP 84 C: EHLO mail.hostdomain.com 55687 196.894943 SERVER.IP -> SPAMMER.IP TCP 54 smtp > 53631 [ACK] Seq=33 Ack=31 Win=14600 Len=0 55688 196.895055 SERVER.IP -> SPAMMER.IP SMTP 186 S: 250-SERVER.HOSTNAME | 250-AUTH=LOGIN CRAM-MD5 PLAIN | 250-AUTH LOGIN CRAM-MD5 PLAIN | 250-STARTTLS | 250-PIPELINING | 250 8BITMIME 55775 197.122597 SPAMMER.IP -> SERVER.IP SMTP 60 C: RSET 55776 197.122627 SERVER.IP -> SPAMMER.IP SMTP 67 S: 250 flushed 55785 197.148616 SPAMMER.IP -> SERVER.IP TCP 62 53693 > smtp [SYN] Seq=0 Win=8192 Len=0 MSS=1336 SACK_PERM=1 55786 197.148664 SERVER.IP -> SPAMMER.IP TCP 62 smtp > 53693 [SYN, ACK] Seq=0 Ack=1 Win=14600 Len=0 MSS=1460 SACK_PERM=1 55867 197.362198 SPAMMER.IP -> SERVER.IP SMTP 93 C: MAIL FROM:<[email protected]> 55868 197.362290 SERVER.IP -> SPAMMER.IP SMTP 62 S: 250 ok 55872 197.375466 SPAMMER.IP -> SERVER.IP TCP 60 53693 > smtp [ACK] Seq=1 Ack=1 Win=17368 Len=0 55875 197.383672 SERVER.IP -> SPAMMER.IP SMTP 86 S: 220 SERVER.HOSTNAME ESMTP 55988 197.601895 SPAMMER.IP -> SERVER.IP SMTP 89 C: RCPT TO:<[email protected]> 55990 197.602505 SERVER.IP -> SPAMMER.IP SMTP 62 S: 250 ok 56012 197.632476 SPAMMER.IP -> SERVER.IP SMTP 84 C: EHLO mail.hostdomain.com 56013 197.632508 SERVER.IP -> SPAMMER.IP TCP 54 smtp > 53693 [ACK] Seq=33 Ack=31 Win=14600 Len=0 56014 197.632601 SERVER.IP -> SPAMMER.IP SMTP 186 S: 250-SERVER.HOSTNAME | 250-AUTH=LOGIN CRAM-MD5 PLAIN | 250-AUTH LOGIN CRAM-MD5 PLAIN | 250-STARTTLS | 250-PIPELINING | 250 8BITMIME 56049 197.846024 SPAMMER.IP -> SERVER.IP SMTP 87 C: RCPT TO:<[email protected]> 56050 197.846679 SERVER.IP -> SPAMMER.IP SMTP 62 S: 250 ok 56051 197.868153 SPAMMER.IP -> SERVER.IP SMTP 60 C: RSET 56052 197.868250 SERVER.IP -> SPAMMER.IP SMTP 67 S: 250 flushed 56109 198.105521 SPAMMER.IP -> SERVER.IP SMTP 84 C: RCPT TO:<[email protected]> 56110 198.105595 SPAMMER.IP -> SERVER.IP SMTP 94 C: MAIL FROM:<[email protected]> 56111 198.105655 SERVER.IP -> SPAMMER.IP SMTP 62 S: 250 ok 56112 198.106137 SERVER.IP -> SPAMMER.IP SMTP 62 S: 250 ok 56175 198.349570 SPAMMER.IP -> SERVER.IP SMTP 92 C: RCPT TO:<[email protected]> 56176 198.349644 SPAMMER.IP -> SERVER.IP SMTP 86 C: RCPT TO:<[email protected]> 56177 198.350130 SERVER.IP -> SPAMMER.IP SMTP 62 S: 250 ok 56178 198.350135 SERVER.IP -> SPAMMER.IP SMTP 62 S: 250 ok 56243 198.579995 SPAMMER.IP -> SERVER.IP SMTP 82 C: RCPT TO:<[email protected]> 56244 198.580010 SPAMMER.IP -> SERVER.IP SMTP 60 C: DATA 56245 198.580199 SERVER.IP -> SPAMMER.IP SMTP 68 S: 354 go ahead 56247 198.580554 SERVER.IP -> SPAMMER.IP SMTP 62 S: 250 ok 56302 198.824990 SPAMMER.IP -> SERVER.IP SMTP 107 C: DATA fragment, 53 bytes 56303 198.825670 SPAMMER.IP -> SERVER.IP SMTP 1390 C: DATA fragment, 1336 bytes

正如您在数据包55990中所看到的,他在没有任何AUTH的情况下收到RCPT TO的code 250

如果我这样做,我收到553 error (这是正确的,因为我尝试没有身份validation交付)。 

 ... 176771 933.568294 SERVER.IP -> JUST.ME SMTP 98 S: 220 SERVER.HOSTNAME ESMTP 176774 933.599309 JUST.ME -> SERVER.IP TCP 66 43327 > smtp [ACK] Seq=1 Ack=33 Win=29312 Len=0 TSval=7229555 TSecr=805922528 179392 950.040074 JUST.ME -> SERVER.IP SMTP 96 C: EHLO mail.hostdomain.com 179393 950.040114 SERVER.IP -> JUST.ME TCP 66 smtp > 43327 [ACK] Seq=33 Ack=31 Win=14592 Len=0 TSval=805926646 TSecr=7233666 179394 950.040201 SERVER.IP -> JUST.ME SMTP 198 S: 250-SERVER.HOSTNAME | 250-AUTH=LOGIN CRAM-MD5 PLAIN | 250-AUTH LOGIN CRAM-MD5 PLAIN | 250-STARTTLS | 250-PIPELINING | 250 8BITMIME 179407 950.071243 JUST.ME -> SERVER.IP TCP 66 43327 > smtp [ACK] Seq=31 Ack=165 Win=30336 Len=0 TSval=7233673 TSecr=805926646 180750 953.435989 JUST.ME -> SERVER.IP SMTP 72 C: RSET 180751 953.436024 SERVER.IP -> JUST.ME SMTP 79 S: 250 flushed 180795 953.463600 JUST.ME -> SERVER.IP TCP 66 43327 > smtp [ACK] Seq=37 Ack=178 Win=30336 Len=0 TSval=7234522 TSecr=805927495 188977 972.572521 JUST.ME -> SERVER.IP SMTP 104 C: MAIL FROM:<[email protected]> 188978 972.572603 SERVER.IP -> JUST.ME SMTP 74 S: 250 ok 188981 972.603855 JUST.ME -> SERVER.IP TCP 66 43327 > smtp [ACK] Seq=75 Ack=186 Win=30336 Len=0 TSval=7239306 TSecr=805932279 202579 1000.840006 JUST.ME -> SERVER.IP SMTP 99 C: RCPT TO:<[email protected]> 202580 1000.840462 SERVER.IP -> JUST.ME SMTP 137 S: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) ...

有人经历过这样的事情? 我被说服了这是一个Qmail的错误,我有这样的想法,一个精确的SMTP命令序列可以被授予中继权限而无需身份validation或类似的东西。

Debian 6 Qmail 1.03 Plesk 10