chengmou
2002-01-31, 09:38 AM
我收到如下的一封廣告信...奇怪的是竟然寫的 server 是我公司的 server...
請問這是如何做到的? 它可以隨著 server 而改變hostname 嗎?或是發給別人
也用我公司這個 hostname來發呢?
thanks.
-----Original Message-----
From: 珍妮佛@xxxxlinux [mailto:珍妮佛@xxxxlinux]
Sent: Thursday, January 31, 2002 4:28 AM
Subject: ~~~宇宙無敵超級海景~~~
贊助商連結
alice425
2002-01-31, 01:35 PM
請檢查貴公司的mail server設定
可能是被relay成功了
(因為我也在研究中,所以不是很清楚,大概是這樣吧?)
chengmou
2002-01-31, 06:20 PM
我看 mail server ,並沒有被 relay ,只是該同事收到該信而已,但奇怪的是竟然會用我主機的名稱,是否他的程式會偵測主機名稱?應該是沒必要,真是奇怪....
最初由 alice425 發表
請檢查貴公司的mail server設定
可能是被relay成功了
(因為我也在研究中,所以不是很清楚,大概是這樣吧?)
pcwin
2002-02-01, 12:47 AM
>1.奇怪的是竟然寫的 server 是我公司的 server... 請問這是如何做到的?
>2.它可以隨著 server 而改變hostname 嗎?
>3.或是發給別人
>4.也用我公司這個 hostname來發呢?
1.smtp 第一行就看得到,寫程式偵測更不是問題
先掃 ip&port , 發現有開,送一行指令,即可得到
2.是的
3.用您的 host+domain 發給你的 local user 是第一步
因為有些 mail server 會設 rule,外部 ip 只能發給 local user
4.接下來,程式會再試著 relay 一封去外部(他自己的另一個帳號)
若成功,那以後他都偽裝 local user 來您的 mail server 亂發信
5.若不成功,至少可以狂發信給你的 local user,至於如何得到 valid user name
方法不于公開,但若您第三點的 rule 沒設,那也不必花功夫去得到 valid user name
6.其實看 ip 就一目了然(偽裝 ip 除外),加上設定 mail server 的 rule
可以抵擋絕大部分的傻瓜 relay 掃描程式,擋 ip 也是一種辦法(若該 ip 常來)
還可以用 "發信授權","ip 反查","domain 反查"....等等技術來加強
供您參考
chengmou
2002-02-01, 08:49 AM
最初由 pcwin 發表
>1.奇怪的是竟然寫的 server 是我公司的 server... 請問這是如何做到的?
>2.它可以隨著 server 而改變hostname 嗎?
>3.或是發給別人
>4.也用我公司這個 hostname來發呢?
1.smtp 第一行就看得到,寫程式偵測更不是問題
先掃 ip&port , 發現有開,送一行指令,即可得到
這樣是沒錯,只是我在思考對方是否是僅計對我的 mail server ?? 做這樣的動作?還是外面每部 mail server 都是這樣做? 如此是不是多此一舉呢? 浪廢時間嗎?
2.是的
3.用您的 host+domain 發給你的 local user 是第一步
因為有些 mail server 會設 rule,外部 ip 只能發給 local user
我的 mail server 是 linux 的 sendmail ,確實只有 外部 ip 只能發給 local user..
不能當任何 relay ,會被 reject 掉的..
4.接下來,程式會再試著 relay 一封去外部(他自己的另一個帳號)
若成功,那以後他都偽裝 local user 來您的 mail server 亂發信
5.若不成功,至少可以狂發信給你的 local user,至於如何得到 valid user name
方法不于公開,但若您第三點的 rule 沒設,那也不必花功夫去得到 valid user name
如何得到 valid user name ? 應該只有暴力破解吧?難得還有辦法偷取?
除非能偷到 passwd & shadow 檔吧..
6.其實看 ip 就一目了然(偽裝 ip 除外),加上設定 mail server 的 rule
可以抵擋絕大部分的傻瓜 relay 掃描程式,擋 ip 也是一種辦法(若該 ip 常來)
還可以用 "發信授權","ip 反查","domain 反查"....等等技術來加強
我己查到該 ip & 使用的 e-mail 了...
是用香港的 yahoo , seednet 撥接的...
供您參考
thanks.