sendmail et le MAIL FROM=

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar benignix » 29 Jan 2004 17:12

Bonjour, <BR> <BR>Je cherche a rejeter tous les mails dont le champ MAIL FROM est a "<>", sendmail accept a priori par défaut ce genre de message. <BR>exemple de log de sendmail : <BR>Jan 29 15:58:50 le_srv_sendmail sendmail[12507]: i0TEwo3C012507: from=<>, size=4030, class=0, nrcpts=1, msgid=<200401291501.cxx52046@host12>, proto=ESMTP, daemon=Daemon0, relay=localhost [127.0.0.1] <BR>autre exemple : <BR> <BR>[root@monpc root]# telnet monpc 25 <BR>Trying xx.xx.xx.xx ... <BR>Connected to monpc (xx.xx.xx.xx). <BR>Escape character is '^]'. <BR>220 monpc; ESMTP Thu, 29 Jan 2004 15:20:51 +0100 <BR>helo monpc <BR>250 monpc Hello monpc [xx.xx.xx.xx], pleased to meet you <BR>mail from: <> <BR>250 2.1.0 <>... Sender ok !!!!!!!!!!!!!!!!!!!!!!!!! <BR>rcpt to: totothebest <BR>250 2.1.5 totothebest... Recipient ok <BR>data <BR>354 Enter mail, end with "." on a line by itself <BR>sdd <BR>. <BR>250 2.0.0 i0TEKpDj015987 Message accepted for delivery <BR> <BR> <BR>j'ai rein trouvé de très clair la dessus, si quelqu'un avait une idée ? <BR> <BR>Merci d'avance.
YJBenignix
Avatar de l’utilisateur
benignix
Matelot
Matelot
 
Messages: 7
Inscrit le: 27 Oct 2003 01:00
Localisation: Sartrouville
Haut

Messagepar Digo » 31 Jan 2004 00:14

Selon les tests que j'ai pu réaliser, je pense que SMTP ne permet pas d'afficher l'expediteur... <BR> <BR>Tu peux tester en receptionnant un mail par mode console et tu verras un "undisclosed recipient" dans le mail from. (outlook express) <BR> <BR>
» Digo «
Avatar de l’utilisateur
Digo
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 15 Fév 2003 01:00
Localisation: Liège
Haut

Messagepar JaDiuM » 31 Jan 2004 00:33

jettez un oeil sur ces deux fonctions: <BR> <BR>accept_unresolvable_domains <BR>accept_unqualified_senders <BR> <BR>Mettre sur la piste sans forcement donner la réponse est parfois bien plus profitable <IMG SRC="images/smiles/icon_wink.gif">
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00
Haut

Messagepar benignix » 01 Fév 2004 12:13

Bonne piste, je rgarde de ce coté là, pour le moment j'ai bloqué avec Procmail <BR>en effet les messages envoyés avec "MAIL FROM: <>" arrivent avec "From MAILER-DAEMON" <BR>j'ai donc mis un prcmailrc et envoyé tout ce traffic dans un fichier. <BR>De pls la plupart de ces messags sont issus d'emetteurs qui n'existent pas, pour des destinataies qui n'existent pas !! mais dans le on domines et donc ça passent, et pour tout dire tous ces mails ont une pièce jointe genre body.zip ou plutot "body.zip///////////////////////////////.exe" <BR> <BR>bien merci a vous <BR>je suis les pistes et postes si je trouve. <BR>Cdlt
YJBenignix
Avatar de l’utilisateur
benignix
Matelot
Matelot
 
Messages: 7
Inscrit le: 27 Oct 2003 01:00
Localisation: Sartrouville
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron