Здравствуйте!
Для отправки писем по tcpб сервер exim у меня запрашивает авторизацию. В то же время например утилита mail, по моему, никак не аутентифицируется. Есть ли вероятность что пользователь сформирует и отправит сообщение от имени "соседа", если будет использовать соединение не tcp? И подскажите пожалуйста где про это почитать.
Спасибо.
exim подмена отправителя в не tcp сессии
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: exim подмена отправителя в не tcp сессии
Значит какое-то условие принимает почту до проверки авторизации. Например такое:Для отправки писем по tcpб сервер exim у меня запрашивает авторизацию. В то же время например утилита mail, по моему, никак не аутентифицируется.
Код: Выделить всё
# принимать сообщения которые пришли с локалхоста,
# не по TCP/IP
accept hosts = :Да, если не проверять поле FROM так и могут поступить, независимо от того, есть аутентификация или нет.Есть ли вероятность что пользователь сформирует и отправит сообщение от имени "соседа"
У вас есть доступ пользователям на сервер и SHELL?Есть ли вероятность что пользователь сформирует и отправит сообщение от имени "соседа", если будет использовать соединение не tcp?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
tux2002
- проходил мимо
Re: exim подмена отправителя в не tcp сессии
Спасибо. Я уже посмотрел в процессе работы как выглядит отправка сообщения от локального пользователя не по tcp. Подменить поле from: пользователь действительно может, но в штампе сервера явно указывается recived from username by server. Так что работа конфигурации exim по умолчанию в debian меня почти устраивает (аутентификацию по smtp я всё таки подкорректировал под себя). По штампу recived я смогу установить отправителя, если кто-то решит хулиганить 
PS shell доступ есть, поэтому и спрашивал.
PS shell доступ есть, поэтому и спрашивал.