[Rozw.] podszywanie się pod adres e-mail

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

mitek
Użytkownik
Posty: 123
Rejestracja: 2006-09-20, 09:13

[Rozw.] podszywanie się pod adres e-mail

Post autor: mitek » 2010-02-24, 11:09

założyłem nowy wątek, gdyż dotyczy zupełnie czegoś innego.


Dostałem maila gdzie nadawcą był mój adres e-mail.


Chciałbym się dowiedzieć jak jest to możliwe, jakie mechanizmy zezwalają na takie połączenia, jak temu można zapobiec.

Jeśli chodzi o konfigurację skrzynki to jest to skrzynka na moim serwerze pocztowym, autoryzacja smtp jest ustawiona, jednak wykluczałbym tutaj możliwość przejęcia hasła.
Ostatnio zmieniony 2010-02-28, 16:15 przez mitek, łącznie zmieniany 1 raz.

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: [Rozw.] podszywanie się pod adres e-mail

Post autor: webster » 2010-02-24, 12:40

mitek, a przypadkiem tylko realname nie jest taki jak Twój :) Sprawdź w cały nagłówek maila, i zapodaj go tutaj
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

mitek
Użytkownik
Posty: 123
Rejestracja: 2006-09-20, 09:13

Re: [Rozw.] podszywanie się pod adres e-mail

Post autor: mitek » 2010-02-24, 12:58

Kod: Zaznacz cały

Return-Path: <jego prawdziwy mail>
X-Original-To: moj_mail
Delivered-To: moj_mail
Received: from localhost (mail [127.0.0.1])
        by mail.mojadomena.pl (Postfix) with ESMTP id 02AED10OS3C
        for <moj_mail>; Tue, 23 Feb 2010 15:52:38 +0100 (CET)
Received: from mail.mojadomena.pl ([127.0.0.1])
 by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
 id 17231-02 for <moj_mail>; Tue, 23 Feb 2010 15:52:37 +0100 (CET)
Received: from dns1.mojadomena.pl (dns1.mojadomena.pl [ip_dns1])
        by mail.mojadomena.pl (Postfix) with ESMTP id B61C1F60C0YC
        for <moj_mail>; Tue, 23 Feb 2010 15:52:37 +0100 (CET)
Received: from jego hostname (jego hostname [jego ip])
        by dns1.mojadomena.pl (Postfix) with ESMTP id 1BAEB27723A
        for <moj_mail>; Tue, 23 Feb 2010 15:52:36 +0100 (CET)
Message-ID: <000d01cab497$d1538570$6412aBc0@jego_domena>
From: "mojadomena.pl Team" <moj_mail>
To: <moj_mail>

Awatar użytkownika
hanys
Użytkownik
Posty: 349
Rejestracja: 2004-07-21, 11:49
Lokalizacja: Poznań
Kontakt:

Re: [Rozw.] podszywanie się pod adres e-mail

Post autor: hanys » 2010-02-24, 14:54

ja to załatwiłem tak:
main.cf

Kod: Zaznacz cały

smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  check_sender_access hash:/usr/local/etc/postfix/restricted_sender
i restricted_sender

Kod: Zaznacz cały

moja_domena.pl REJECT authentication required
.moja_domena.pl REJECT authentication required
Jak na razie działa i nie dostaję maili ode mnie do mnie.
Ostatnio zmieniony 2010-02-25, 08:13 przez hanys, łącznie zmieniany 1 raz.
Registered Linux User #375982

mitek
Użytkownik
Posty: 123
Rejestracja: 2006-09-20, 09:13

Re: [Rozw.] podszywanie się pod adres e-mail

Post autor: mitek » 2010-02-24, 15:35

ale:

Kod: Zaznacz cały

Search the specified access(5) database for the MAIL FROM address, domain, parent domains, or localpart@, and execute the corresponding action
a tutaj From: także zostało podane jako mój adres.
Poczta nie została wysłana z mojego serwera a na mój serwer, więc w inny sposób trzeba to naprawić.

Awatar użytkownika
hanys
Użytkownik
Posty: 349
Rejestracja: 2004-07-21, 11:49
Lokalizacja: Poznań
Kontakt:

Re: [Rozw.] podszywanie się pod adres e-mail

Post autor: hanys » 2010-02-26, 10:51

no właśnie podany sposób u góry przeciwdziała wstawianiu w "MAIL FROM:" twojego adresu email.

Zobacz czy Twój serwer pocztowy pozwala na:
(logowanie z innej maszyny)

Kod: Zaznacz cały

#telnet twoja_domena.pl 25
Trying xxx.yyy.zzz.10...
Connected to twoja_domena.pl.
Escape character is '^]'.
220 host.twoja.domena.pl ESMTP Postfix
HELO localhost
250 host.twoja_domena.pl
MAIL FROM: user@twoja_domena.pl
250 2.1.0 Ok
RCPT TO: user@twoja_domena.pl
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
blabla
.
250 2.0.0 Ok: queued as 044877E82E
quit
221 2.0.0 Bye
Connection closed by foreign host.
Jeżeli na takie coś Ci pozwoli Twój serwer, to masz odpowiedź, dlaczego dostajesz maile ze swojego adresu.

Pozdrawiam
Ostatnio zmieniony 2010-02-26, 10:56 przez hanys, łącznie zmieniany 2 razy.
Registered Linux User #375982

mitek
Użytkownik
Posty: 123
Rejestracja: 2006-09-20, 09:13

Re: [Rozw.] podszywanie się pod adres e-mail

Post autor: mitek » 2010-02-27, 14:11

w porządku, ale np. ktoś czasami chce wysłać coś do siebie, więc może inaczej, jak zrobić, żeby wysyłać do siebie mogli użytkownicy tylko z tego serwera(autoryzowany użytkownik), jeśli wiadomość gdzie nadawcą będzie odbiorca przyjdzie z innego serwera niż ten na którym jest konto, zostanie zablokowana.
Ostatnio zmieniony 2010-02-27, 14:23 przez mitek, łącznie zmieniany 1 raz.

Awatar użytkownika
hanys
Użytkownik
Posty: 349
Rejestracja: 2004-07-21, 11:49
Lokalizacja: Poznań
Kontakt:

Re: [Rozw.] podszywanie się pod adres e-mail

Post autor: hanys » 2010-02-27, 14:51

Przeanalizuj moje wpisy w main.cf, które Ci podałem.
Najpierw przepuszczasz uwierzytelnionych użytkowników (permit_sasl_authenticated), a następnie blokujesz tych co się podszywają (check_sender_access hash:/usr/local/etc/postfix/restricted_sender)
Możesz dodać jeszcze kilka rzeczy w swoim main.cf ale to już odsyłam Cię do dobrej stronki Lemat
Ostatnio zmieniony 2010-02-27, 14:53 przez hanys, łącznie zmieniany 1 raz.
Registered Linux User #375982

mitek
Użytkownik
Posty: 123
Rejestracja: 2006-09-20, 09:13

Re: [Rozw.] podszywanie się pod adres e-mail

Post autor: mitek » 2010-02-28, 16:14

ok, błędnie dodałem check_sender_access do smtpd_recipient_restrictions, była zła kolejność, teraz blokowanie działa, dziekuje

Pozdrawiam

ODPOWIEDZ