看板 FreeBSD 關於我們 聯絡資訊
發信人[email protected] (改啃"組合語言"中~(難吃)),
看板FreeBSD
標 題Re: [問題] 請問這信息代表什麼意思
發信站資工BBS (Sat May 11 02:25:39 2002)
轉信站Ptt!news.ntu!news.mcu!news.cs.nthu!shrek
※ 引述《[email protected] (PHP才是王道!)》之銘言: > ※ 引述《[email protected] (改啃"組合語言"中~(難吃))》之銘言: > > 去 /var/log/maillog 找廣告信來源發信站 > > 然而把來源 去 /etc/mail/access 這檔裡面編輯檔信 > > 目前你這錯誤訊息是說郵件投遞的主機沒有這位使用者 Uaer Unknow > > 你必須注意你的 sendmail 是不是被做跳板了 > > 注意你的 /etc/mail/relay-domain 內容 > > 弟建議最好 sendmail 加認證機制 然後把 relay-domain 砍掉 > > 擋信去 /etc/mail/access 編輯 > relay-domain裡面設定的位置才是可以轉送信件的吧? > 我的版本是這樣,一開始沒有設定誰都不能寄送, > 不過現在好像也開始被利用來轉送了,所以也出現了User Unknow的訊息, > 請問他們是怎麼做到的啊? sendmail 通常弟弟用法是會先去 重新抓一個新版的 sendmail 回來 加上 cyrus-sasl 自己編譯安裝一個新的進去用 步驟可以去 http://www.study-area.org/study.old/linux/linux_mail.htm 這文件有點舊 但是還是很好用滴 至於你說的"他們是怎麼做到的" 弟建議你可以先學著怎寫匿名信 這有助於你瞭解那些該死的人廣告信怎發的 也幫助你測試自己主機是不是有 這方面問題在,弟弟的郵件主機做法是把 relay-domain 砍掉 不限制轉送信件區域 讓認證機制為你把關就好 如此只要能通過認證使用者 不論所在網域是哪邊 皆可有發信權 而 ACCESS 裡是拿來檔廣告信主機 廣告信主機是由 MAILLOG 裡去查尋得知的 最後這邊有一份由 OLS3 (臥龍小三) 長輩製作的文件,教你如何寄匿名信 自己去用你的 sendmail 寄匿名信玩玩吧..^^ 1. 先 telnet 到某一台有跑 sendmail 主機, 並指定連上 port 號 25 telnet hacker.ols3.com.tw 25 該主機會回應自己的 hostname 及所使用的協定. 如下所示: 220 hacker.ols3.com.tw ESMTP Sendmail 8.9.3/8.9.3; Sun, 18 Jul 1999 15:37:13 +08 00 hacker 這台主機回應說它現在正跑 ESMTP (SMTP 的加強版), sendmail 的版本是 8.9.3 2. 偽造自己的 domain helo fool.com.tw 該主機會回應歡迎的訊息, 如下所示: 250 hacker.ols3.com.tw Hello [192.168.54.4], pleased to me et you 3. 偽造發信人 mail from: [email protected] 該主機會回應以下訊息, 表示發信人的位址被接受了. 250 [email protected]... Sender ok 4. 指定收信人 rcpt to: [email protected] 該主機會回應以下訊息, 表示收信人的位址被接受了. 250 [email protected]... Recipient ok 5. 送出信件內容 送出信件內容之前, 應先通知對方: data 該主機回應如下, 表示你可以開始送出信件內容, 信件結束時用 . 號檔結尾符號 354 Enter mail, end with "." on a line by itself Hi, this is a email test ... .. 該主機回應: 250 PAA01122 Message accepted for delivery 表示信件件已被接收了. 6. 離線 quit 以下是這封信的表頭: Return-Path: <[email protected]> Received: from fool.com.tw (ols3-note.ols3.com.tw [192.168.54.4])              ︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿ by hacker.ols3.com.tw (8.9.3/8.9.3) with SMTP id PAA01122 for ols3; Sun, 18 Jul 1999 15:46:01 +0800 Date: Sun, 18 Jul 1999 15:46:01 +0800 From: [email protected] Message-Id: <[email protected]> Status: 雖然寄信人可以偽造, 但 sendmail 還是會在 maillog 中記錄下連線當時的主機IP, 因此,通常欲寄匿名信的人, 不會真的用他登錄上線的那台機器, 他會找一台中繼站 台來當替死鬼. -- Origin 立德資工 shrek.leader.edu.tw (210.70.117.177) '' ++ .. From : [ 61-225-193-66.HINET-IP.hinet.net ]