|
Namazu for hns による簡易全文検索 詳しくは 詳細指定/ヘルプを参照して下さい |
||||||||||||||||||||||||||||||||||||||||||||||||
2003年10月28日(火) 旧暦 [n年日記]#1 [MTA] 第三者中継
自分で管理していることになっている某 mx 機
(Linux 2.2.18-1)
が
ORDB
に登録されてしまった。
(
2000/04 にも
)
気が付いたのは、SPAM がこれを使って沢山送信し、それが送れない
という Bounce が postmaster に届いたため。
その他に「登録したよ」メールが来ていたはずだが、それを見る前に
そういうことになってしまった。
機械はかなり古い Turbo Linux で sendmail 8.9.3+3.2W/3.7Wpl2 というようなやつ。 確かに を使わせてもらうと、だめと言う。 しかし、全く同じ構成、殆んど同じような設定の別の機械だと、その調査 でも問題がない。 「殆んど同じ」で、「全く同じ」訳ではないので、しばらく調整して見たけれ ど、だめ。なので @ sendmail 8.12.10 を入れる。:
hoge.mc を cf/cf に置いて ./Build hoge.cf
divert(-1) # divert(0)dnl VERSIONID(`$Id$') OSTYPE(linux)dnl DOMAIN(generic)dnl FEATURE(`local_procmail', `/usr/bin/procmail') MAILER(local)dnl MAILER(smtp)dnl define(`confPRIVACY_FLAGS', ``authwarnings,noexpn,novrfy'')FEATURE(`use_cw_file') が要るかなと思ったが、書いても外しても .cf に変更がない。 既に generic の方に入っているためだった。 build したままの位置で試しに動かして見る。 obj.Linux.2.2.18-1.i586/sendmail/sendmail -bt -d0.1 -v -C cf/cf/hoge.cf何とかなりそうなので /usr/sbin/sendmail, /etc/mail/sendmail.cf だけを入替える。 それと /etc/mail/{relay-domains,local-host-names} を調整しておしまい。 自分の機械だと、 /var/spool/clientmqueue に入ってしまう送信メールを処理するために echo "Starting sendmail MTA daemon: /usr/sbin/sendmail -L sm-mta -bd -q25m"しているのだけれど、それはまだ。 @ 解除依頼:
ORDB
に解除依頼をしたら、すぐに調べてくれたが、解除されるまでには、
多分 10 時間くらいかかったと思う。
@ 疑問:
で、何も設定を変更していないのに、
第三者中継が出来るようになってしまったのは何故かという疑問。
もしかして sendmail-8.9.3 の穴をついて crack された ?
> md5sum /usr/sbin/sendmail-8* ( つっこみ )
|
最近の日記 2025年02月13日 ・dvipdfmx ICC profile format spec. version 4.3.0 2025年01月29日 ・ham/wsjtx 2025年01月27日 ・wip/wsjtx 5.4.2 2025年01月25日 ・ham/wsjtx 2025年01月15日 ・今更 advent calendar | ||