Re: [問題] 請問這信息代表什麼意思

看板FreeBSD作者shrek.時間22年前 (2002/05/24 18:43)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

※ 引述《SuperLight.bbs@bbs.pme.nthu.edu.tw (PHP才是王道！)》之銘言： > ※ 引述《shrek.bbs@shrek.leader.edu.tw (改啃"組合語言"中~(難吃))》之銘言： > > 去 /var/log/maillog 找廣告信來源發信站 > > 然而把來源去 /etc/mail/access 這檔裡面編輯檔信 > > 目前你這錯誤訊息是說郵件投遞的主機沒有這位使用者 Uaer Unknow > > 你必須注意你的 sendmail 是不是被做跳板了 > > 注意你的 /etc/mail/relay-domain 內容 > > 弟建議最好 sendmail 加認證機制然後把 relay-domain 砍掉 > > 擋信去 /etc/mail/access 編輯 > relay-domain裡面設定的位置才是可以轉送信件的吧？ > 我的版本是這樣，一開始沒有設定誰都不能寄送， > 不過現在好像也開始被利用來轉送了，所以也出現了User Unknow的訊息， > 請問他們是怎麼做到的啊？ sendmail 通常弟弟用法是會先去重新抓一個新版的 sendmail 回來加上 cyrus-sasl 自己編譯安裝一個新的進去用步驟可以去 http://www.study-area.org/study.old/linux/linux_mail.htm 這文件有點舊但是還是很好用滴至於你說的"他們是怎麼做到的" 弟建議你可以先學著怎寫匿名信這有助於你瞭解那些該死的人廣告信怎發的也幫助你測試自己主機是不是有這方面問題在,弟弟的郵件主機做法是把 relay-domain 砍掉不限制轉送信件區域讓認證機制為你把關就好如此只要能通過認證使用者不論所在網域是哪邊皆可有發信權而 ACCESS 裡是拿來檔廣告信主機廣告信主機是由 MAILLOG 裡去查尋得知的最後這邊有一份由 OLS3 (臥龍小三) 長輩製作的文件,教你如何寄匿名信自己去用你的 sendmail 寄匿名信玩玩吧..^^ 1. 先 telnet 到某一台有跑 sendmail 主機, 並指定連上 port 號 25 telnet hacker.ols3.com.tw 25 該主機會回應自己的 hostname 及所使用的協定. 如下所示: 220 hacker.ols3.com.tw ESMTP Sendmail 8.9.3/8.9.3; Sun, 18 Jul 1999 15:37:13 +08 00 hacker 這台主機回應說它現在正跑 ESMTP (SMTP 的加強版), sendmail 的版本是 8.9.3 2. 偽造自己的 domain helo fool.com.tw 該主機會回應歡迎的訊息, 如下所示: 250 hacker.ols3.com.tw Hello [192.168.54.4], pleased to me et you 3. 偽造發信人 mail from: jack@fool.com.tw 該主機會回應以下訊息, 表示發信人的位址被接受了. 250 jack@fool.com.tw... Sender ok 4. 指定收信人 rcpt to: ols3@hacker.ols3.com.tw 該主機會回應以下訊息, 表示收信人的位址被接受了. 250 ols3@hacker.ols3.com.tw... Recipient ok 5. 送出信件內容送出信件內容之前, 應先通知對方: data 該主機回應如下, 表示你可以開始送出信件內容, 信件結束時用 . 號檔結尾符號 354 Enter mail, end with "." on a line by itself Hi, this is a email test ... .. 該主機回應: 250 PAA01122 Message accepted for delivery 表示信件件已被接收了. 6. 離線 quit 以下是這封信的表頭: Return-Path: <jack@fool.com.tw> Received: from fool.com.tw (ols3-note.ols3.com.tw [192.168.54.4]) 　　　　　　　　　　　　　︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿︿ by hacker.ols3.com.tw (8.9.3/8.9.3) with SMTP id PAA01122 for ols3; Sun, 18 Jul 1999 15:46:01 +0800 Date: Sun, 18 Jul 1999 15:46:01 +0800 From: jack@fool.com.tw Message-Id: <199907180746.PAA01122@hacker.ols3.com.tw> Status: 雖然寄信人可以偽造, 但 sendmail 還是會在 maillog 中記錄下連線當時的主機IP, 因此,通常欲寄匿名信的人, 不會真的用他登錄上線的那台機器, 他會找一台中繼站台來當替死鬼. -- ☆ Origin ：立德資工史瑞克～ shrek.leader.edu.tw (210.70.117.177) '' ++ ‧．.. ☆ ‧From : [ 61-225-193-66.HINET-IP.hinet.net ]