Запрет почтового сервера (sendmail), используемого для обратного рассеяния

Question

Запрет почтового сервера (sendmail), используемого для обратного рассеяния

Привет, я недавно получил письмо от Amazon, в котором говорится, что мой экземпляр EC2 отправляет спам. Поэтому они говорят, что мой почтовый сервер получает электронную почту для несуществующего пользователя и поэтому возвращает сообщение обратно, не проверяя исходный сетевой диапазон.

Итак, насколько я понимаю, некоторые придурки отправляют поддельные электронные письма на мой почтовый сервер, утверждая, что это кто-то другой, и, поскольку доставка почты не удалась, мой почтовый сервер возвращает сообщение тому "кому-то еще", которым этот придурок утверждал.

Я просто хочу знать, как я могу воспроизвести это и как я могу починить свой почтовый сервер, чтобы он этого не делал.

Моя системная спецификация:

OS: Ubuntu 10.04
Mail Program: Sendmail

Эксперименты:

Я попробовал следующее:

1.

sendmail me@mydomain.com
FROM: bogus@notmydomain.com
SUBJECT: Spoof
Spoof
.

Вышеуказанное письмо было доставлено на мой почтовый ящик с заголовком FROM: bogus@notmydomain.com. В этом случае люди не получают спам, так как письмо доставлено мне.

2.

sendmail non-existing-user@mydomain.com
FROM: mypersonalemail@notmydomain.com
SUBJECT: BOUNCE!!!
Spoof
.

Поэтому я пытаюсь воспроизвести атаку спама здесь, я отправляю электронное письмо несуществующему пользователю в моем домене, утверждая, что это кто-то еще. Однако я не получил ни одного отсканированного письма в моем личном почтовом ящике, даже в папке нежелательной почты.

3.

sendmail mypersonalemail1@notmydomain.com
FROM: mypersonalemail2@notmydomain.com
SUBJECT: hacked!!
Spoof!
.

На этот раз я пытаюсь смоделировать атаку спуфингом, когда я использую свой почтовый сервер для отправки почты кому-то, кто подделывает кого-то другого. На этот раз я получил письмо в папке нежелательной почты с заголовком FROM: фальшивый пользователь.

Итак, вышеизложенное - это то, что я нашел после моих экспериментов. Кажется, я не могу воспроизвести проблему отклоненной электронной почты, но могу отправить электронное письмо с поддельным происхождением.

Итак, как я могу предотвратить использование моего почтового сервера в качестве инструмента спуфинга?

2

ubuntu security sendmail spoofing

Источник

Xavier_Ex 16 авг '12 в 17:05

1 ответ

Решение

Другие вопросы по тегам ubuntu security sendmail spoofing

xofer 16 авг '12 в 19:10 2012-08-16 19:10 · Accepted Answer · 2012-08-16 19:10

Звучит как обратное рассеяние, и если я вас понимаю, ваше понимание верно, но вы пропускаете правильный эксперимент:

sendmail non-existing-user@mydomain.com
FROM: me@mydomain.com
SUBJECT: hey
hi there
.

(Я немного изменил сообщение, чтобы легче было заметить отскок.)

Лучше, попробуйте отправить то же сообщение извне вашего сервера.