[Rozw.] podszywanie się pod adres e-mail
Moderatorzy: Moderatorzy, Administratorzy
[Rozw.] podszywanie się pod adres e-mail
założyłem nowy wątek, gdyż dotyczy zupełnie czegoś innego.
Dostałem maila gdzie nadawcą był mój adres e-mail.
Chciałbym się dowiedzieć jak jest to możliwe, jakie mechanizmy zezwalają na takie połączenia, jak temu można zapobiec.
Jeśli chodzi o konfigurację skrzynki to jest to skrzynka na moim serwerze pocztowym, autoryzacja smtp jest ustawiona, jednak wykluczałbym tutaj możliwość przejęcia hasła.
Dostałem maila gdzie nadawcą był mój adres e-mail.
Chciałbym się dowiedzieć jak jest to możliwe, jakie mechanizmy zezwalają na takie połączenia, jak temu można zapobiec.
Jeśli chodzi o konfigurację skrzynki to jest to skrzynka na moim serwerze pocztowym, autoryzacja smtp jest ustawiona, jednak wykluczałbym tutaj możliwość przejęcia hasła.
Ostatnio zmieniony 2010-02-28, 16:15 przez mitek, łącznie zmieniany 1 raz.
Re: [Rozw.] podszywanie się pod adres e-mail
mitek, a przypadkiem tylko realname nie jest taki jak Twój Sprawdź w cały nagłówek maila, i zapodaj go tutaj
Re: [Rozw.] podszywanie się pod adres e-mail
Kod: Zaznacz cały
Return-Path: <jego prawdziwy mail>
X-Original-To: moj_mail
Delivered-To: moj_mail
Received: from localhost (mail [127.0.0.1])
by mail.mojadomena.pl (Postfix) with ESMTP id 02AED10OS3C
for <moj_mail>; Tue, 23 Feb 2010 15:52:38 +0100 (CET)
Received: from mail.mojadomena.pl ([127.0.0.1])
by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
id 17231-02 for <moj_mail>; Tue, 23 Feb 2010 15:52:37 +0100 (CET)
Received: from dns1.mojadomena.pl (dns1.mojadomena.pl [ip_dns1])
by mail.mojadomena.pl (Postfix) with ESMTP id B61C1F60C0YC
for <moj_mail>; Tue, 23 Feb 2010 15:52:37 +0100 (CET)
Received: from jego hostname (jego hostname [jego ip])
by dns1.mojadomena.pl (Postfix) with ESMTP id 1BAEB27723A
for <moj_mail>; Tue, 23 Feb 2010 15:52:36 +0100 (CET)
Message-ID: <000d01cab497$d1538570$6412aBc0@jego_domena>
From: "mojadomena.pl Team" <moj_mail>
To: <moj_mail>
Re: [Rozw.] podszywanie się pod adres e-mail
ja to załatwiłem tak:
main.cf
i restricted_sender
Jak na razie działa i nie dostaję maili ode mnie do mnie.
main.cf
Kod: Zaznacz cały
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_sender_access hash:/usr/local/etc/postfix/restricted_sender
Kod: Zaznacz cały
moja_domena.pl REJECT authentication required
.moja_domena.pl REJECT authentication required
Ostatnio zmieniony 2010-02-25, 08:13 przez hanys, łącznie zmieniany 1 raz.
Registered Linux User #375982
Re: [Rozw.] podszywanie się pod adres e-mail
ale:
a tutaj From: także zostało podane jako mój adres.
Poczta nie została wysłana z mojego serwera a na mój serwer, więc w inny sposób trzeba to naprawić.
Kod: Zaznacz cały
Search the specified access(5) database for the MAIL FROM address, domain, parent domains, or localpart@, and execute the corresponding action
Poczta nie została wysłana z mojego serwera a na mój serwer, więc w inny sposób trzeba to naprawić.
Re: [Rozw.] podszywanie się pod adres e-mail
no właśnie podany sposób u góry przeciwdziała wstawianiu w "MAIL FROM:" twojego adresu email.
Zobacz czy Twój serwer pocztowy pozwala na:
(logowanie z innej maszyny)
Jeżeli na takie coś Ci pozwoli Twój serwer, to masz odpowiedź, dlaczego dostajesz maile ze swojego adresu.
Pozdrawiam
Zobacz czy Twój serwer pocztowy pozwala na:
(logowanie z innej maszyny)
Kod: Zaznacz cały
#telnet twoja_domena.pl 25
Trying xxx.yyy.zzz.10...
Connected to twoja_domena.pl.
Escape character is '^]'.
220 host.twoja.domena.pl ESMTP Postfix
HELO localhost
250 host.twoja_domena.pl
MAIL FROM: user@twoja_domena.pl
250 2.1.0 Ok
RCPT TO: user@twoja_domena.pl
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
blabla
.
250 2.0.0 Ok: queued as 044877E82E
quit
221 2.0.0 Bye
Connection closed by foreign host.
Pozdrawiam
Ostatnio zmieniony 2010-02-26, 10:56 przez hanys, łącznie zmieniany 2 razy.
Registered Linux User #375982
Re: [Rozw.] podszywanie się pod adres e-mail
w porządku, ale np. ktoś czasami chce wysłać coś do siebie, więc może inaczej, jak zrobić, żeby wysyłać do siebie mogli użytkownicy tylko z tego serwera(autoryzowany użytkownik), jeśli wiadomość gdzie nadawcą będzie odbiorca przyjdzie z innego serwera niż ten na którym jest konto, zostanie zablokowana.
Ostatnio zmieniony 2010-02-27, 14:23 przez mitek, łącznie zmieniany 1 raz.
Re: [Rozw.] podszywanie się pod adres e-mail
Przeanalizuj moje wpisy w main.cf, które Ci podałem.
Najpierw przepuszczasz uwierzytelnionych użytkowników (permit_sasl_authenticated), a następnie blokujesz tych co się podszywają (check_sender_access hash:/usr/local/etc/postfix/restricted_sender)
Możesz dodać jeszcze kilka rzeczy w swoim main.cf ale to już odsyłam Cię do dobrej stronki Lemat
Najpierw przepuszczasz uwierzytelnionych użytkowników (permit_sasl_authenticated), a następnie blokujesz tych co się podszywają (check_sender_access hash:/usr/local/etc/postfix/restricted_sender)
Możesz dodać jeszcze kilka rzeczy w swoim main.cf ale to już odsyłam Cię do dobrej stronki Lemat
Ostatnio zmieniony 2010-02-27, 14:53 przez hanys, łącznie zmieniany 1 raz.
Registered Linux User #375982
Re: [Rozw.] podszywanie się pod adres e-mail
ok, błędnie dodałem check_sender_access do smtpd_recipient_restrictions, była zła kolejność, teraz blokowanie działa, dziekuje
Pozdrawiam
Pozdrawiam