• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Работа роутера и опастна и трудна

  • Автор темы lionk
  • Дата начала
L

lionk

Мне в почтовую базу роутер кладёт письмо не предназначенное для меня, тоесть спамер отсылает письмо на ЧЧЧ@сс.уа, а оно проходить в маил.бокс и роутер ложет его мне (яяя@оо.уа), а бывает разбрасывает и нескольким пользователям одновременно.

что странно, у меня в конфигураторе стоит "принимать письма только тем кто в справочнике директории".

я начал копать и узнал что роутер смотрит на содержимое поля Recepients а не всяких там SendTo, но фигня в том что этого поля в полученых мною письмах нету, ктото стыкался с ткой ситуацией? как боролись?
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А что у тебя стоит в Configuration Settings для этого сервера в Router/SMTP - Basics - Address Lookup?
 
O

Odyssey

еще можешь порыться по полям Received, возможны подобные моему варианты

"from mail.kbc.sk (mail.kbc.sk [84.245.82.4]) by n8.***.***.ua (Postfix) with ESMTP id 62B2882D1D for <*****@***.***.ua>; Tue, 3 Jul 2007 15:45:08 +0300 (EEST)"

при этом SendTo: "Вадим Станиславович Сентюрин <orefuge@ccssi.com>"

как бороться непонятно :D
 
P

phantom76

была у меня похожая ситуация, в майлбокс падали письма и застревали там от спас машин,
первое запретить релей, второе поставить сканмейл -у него есть база по спамерам - самые крупные отсекает, далее поиграться с блек-листами...
кстати не понятно почемуон у тебя принимает почту и раскидывае по ящикам... странно
 
L

lionk

релей запрещён, блеклисты включены, антиспама нету, я над этим какраз работаю.

пол беды нашол у меня первая чвсть адреса пользователя boss@aa.ua совпадала с именем групы boss и поэтому разсылало всем, покрайней мере после переименования перестало.

повесли снифер на почтовый порт и проанализировал нашол что спамер формирует не коректные smtp запросы сервак их хавает и формирует письма как ему вздумается, и дальше роутер распихивает эти письма куда захочется, я так понимаю что спам фильтр перед серваком закроет проблему, кстати какой антиспам посоветуете?
 
P

phantom76

да рутер, может просматривать короткую часть адреса групп и пёплов и им направлять сообщения в случаю если полных совпадений нет, при этом он не смотрит на не совпадающую доменную часть адреса...
с твоей группой как раз такой случай... можно рутер от этого отучить..
 
P

phantom76

вот поменяй настроечку на вторую, и больше такой проблемы не будет, при совпадении локальной части адреса.

Router/SMTP Basics.
Address lookup

Значение поля определяет, как Router будет выполнять поиск имен
получателей в Domino Directory, чтобы определить получателя
входящего Интернет сообщения.
Fullname then Local Part (пo умолчанию) : Router выполнит
сначала поиск получателя с использованием полного Интернет
адреса (localpart@domain.com). Если соответствие не
найдено, будет выполнен поиск с использованием локальной
части адреса;
Fullname only: Router будет выполнять поиск получателя
только с использованием полного Интернет адреса. Например,
user@domain.com;
Local Part only: Router будет выполнять поиск получателя в
Domino Directory только с использованием локальной части
Интернет адреса (имя левой части Интернет адреса до символа
@).
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ