[Admins] Open relay am algo nun gefixed
Winfried Ritsch
ritsch at algo.mur.at
Tue Dec 3 11:11:21 CET 2002
Hallo,
zur Info und falls noch jemand das problem hat, nicht durch den ordb check zu
kommen.
Debian: stable, exim als smart mailhost.
Es handelte sich um ein 2-stufiges relay. Da der exim als smarthost konfguriert
war wurde für alle hosts die als secondary galten und fuer das lokale netzwerk
(firewall, und hosting) der percenthack oder auch source routing genannt
(RFC822) zugelassen.
dadurch konnte man über den mur.at server (als secondary) mittels dieser methode
am algo relayen, jedoch nicht direkt.
habe nun explizit die secondaries ausgenommen, da die das ja nicht brauche und
einen zusaätzlichen source-checker (damit nicht mehr über secondary MX einträge
gefaked werden kann) eingebaut.
Habe auch die rbl-filter eingebaut (http://maps.vix.com/rbl/) und werde
naechste woche auch die ordb zum filtern verwenden und eintragen.
Soweit zu den Antispammassnahmen einstweilen.
winfried ritsch - ceo algorhythmics
More information about the Admins
mailing list