[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Problème de sécurité !
- To:
- Subject: Re: Problème de sécurité !
- From: Hugo Villeneuve <>
- Date: Sat, 22 Jul 2000 16:22:44 -0400
-
In-reply-to: <[email protected]>
On Fri, Jul 21, 2000 at 12:49:34AM -0400, Martin wrote:
> 1-Distribution + Version: RedHat-Linux 6.2
> 2-Version de Sendmail: 8.9
> 3-Changement a la configuration de Sendmail: pas vraimnet de changement
> 4-La configuration de sendmail: Que veux-tu savoir ?
> 5-Quel est ton setup. (nom de domain, s'il est associer a ton IP, si t'as un MX record, etc.): oui mon nom de domaine est
> associé à mon ip et j'ai un mx
> 6.tout details pouvant m'aider: Autre chose ?
***
Il n'y a pas de problème de open relay dans sendmail fourni avec RedHat
6.2. Si tu avais dis RedHat 5.0, là ça aurait été different.
***
Ce n'est pas parce que tu peux te connecter au port 25 de ta machine
de n'importe où que c'est un open relay pour les spammer. sendmail
doit écouter sur ce port pour recevoir les messages qui lui sont
addressé. C'est quand on va lui demander d'envoyer un message ailleurs
qu'il va se pleindre.
Tu peux installer:
sendmail-cf-8.9.3-20.i386.rpm
pour avoir les fichiers de reconfiguration de sendmail.
Tu devrais déjà avoir /etc/sendmail.mc que tu vas pouvoir vérifier avec
le fichier /usr/lib/sendmail-cf/README qui contient les explications
pour ce fichier. (Si tu veux travailler dessus, utilise plutot une copie
de /usr/lib/sendmail-cf/cf/redhat.mc et travail dans ce dossier)
Dans ce même README, il y a de courte explication pour comment utiliser
ses features spéciales. Le README plus de l'expérimentation devrait
venir à bout de la plupart des problèmes que les gens ont avec sendmail.
Pour ton problème:
1. Tu dois mettre les noms des domaines qui t'appartient dans le fichier
/etc/sendmail.cw pour que sendmail accepte les messages pour ces domaines
et les distribues aux usagers local.
2. Pour accepter de relayer des messages pour ton domaine. Ajoute dans
"/etc/mail/relay-domains", le nom des domaines que tu acceptes de relayer
pour. Ou l'addresse IP des ces machines.
Si tu mets un nom de domaine, il faut:
a) que tu définisses tout les hosts de ton domaine dans /etc/hosts avec
des entrés comme celle-ci:
192.168.120.50 host.domain.com host
b) ou que pour tout les hosts de ton domaine, dans ton DNS, le record
PTR pour l'IP du host spécifie le bon nom de domaine et que le record
A pour ce même nom pointe vers le bon IP.
Genre (bien sur ça serait pas comme ça dans tes fichiers de zone DNS):
50.120.168.192.in-addr.arpa. IN PTR host.domain.com.
host.domain.com. IN A 192.168.120.50
(Comme ça on s'assure que tu controles les 2 zones.)
Hugo Villeneuve