sendmail,已做了smtp认证，但却无法防止内部员工以老板名义向外发邮件！

dragonets

原帖由 abel 于 2006-7-3 11:13 发表
就 sendmail 而言,應該是在
Local_check_mail 中比對 auth_authen (Auth username) 和 $&f  (Envelope From ) 中是否不同,
不過這個 rule 寫法我個人不是很了解,也沒有興趣了解,因為對我來說跟本用不到或有 ...

少了一行语句

read_commands_file();  # 执行此句才能激活全局变量 $SendmailMacros


return ('REJECT','This is not allow for AUTH!=Sender') if (!($Sender=~ /^$SendmailMacros{'auth_authen'}\@/ ));

abel

原帖由 dragonets 于 2007-1-24 14:37 发表



少了一行语句

read_commands_file();  # 执行此句才能激活全局变量 $SendmailMacros


return ('REJECT','This is not allow for AUTH!=Sender') if (!($Sender=~ /^$SendmailMac ...

哈～您說的沒有錯，確實需要 read....() 才行，
因為這個動作還在 filter_sender , 所以需要  read_commands_file

dragonets

原帖由 abel 于 2007-1-24 14:42 发表

哈～您說的沒有錯，確實需要 read....() 才行，
因為這個動作還在 filter_sender , 所以需要  read_commands_file

我还有个问题想请教一下abel，盼望能指点一二。
Sendmail 用户发内部邮件的时候，可以不经过验证就发内部邮件。
在没有验证的情况下，$SendmailMacros 的值是什么？是否为空？

abel

原帖由 dragonets 于 2007-1-24 15:02 发表



我还有个问题想请教一下abel，盼望能指点一二。
Sendmail 用户发内部邮件的时候，可以不经过验证就发内部邮件。
在没有验证的情况下，$SendmailMacros 的值是什么？是否为空？

{auth_type}, {auth_authen} {auth_author} 不算為空，應視為未定義
也就是可以用 來判斷
if (!defined($SendmailMacros{"auth_authen"})) {
...
}

dragonets

原帖由 abel 于 2007-1-24 15:25 发表

{auth_type}, {auth_authen} {auth_author} 不算為空，應視為未定義
也就是可以用 來判斷
if (!defined($SendmailMacros{"auth_authen"})) {
...
}

谢谢abel！

实验成功！

有这2句就可以确定唯一的发信者了。整理一下

sub filter_sender {
        my ($sender,$ip,$hostname,$helo)=@_;

        read_commands_file();
        # 执行此句才能激活全局变量 $SendmailMacros
        return (0,'服务器需要验证才能发信')
                      if (!defined($SendmailMacros{auth_authen}));

        return (0,'验证名和邮件地址不一致')
                      if (lc($sender) !~ /$SendmailMacros{auth_authen}\@/);

        return (1,'ok');
}

[ 本帖最后由 dragonets 于 2007-1-24 15:45 编辑 ]

abel

原帖由 dragonets 于 2007-1-24 15:44 发表


谢谢abel！

实验成功！

有这2句就可以确定唯一的发信者了。整理一下

sub filter_sender {
        my ($sender,$ip,$hostname,$helo)=@_;

        read_commands_file();
        # 执行此句才能激活全局变量 $Sendm ...

您應該回應英文的訊息，不然 Sendmail 會以 7bit 來處理，所以看見的會數化亂碼

dragonets

原帖由 abel 于 2007-1-24 16:03 发表

您應該回應英文的訊息，不然 Sendmail 會以 7bit 來處理，所以看見的會數化亂碼

这样啊，呵呵，我只是做笔记的时候写成中文了，在mail服务器上写的是英文。

这个问题我还没考虑周全，谢谢您的提醒。

beerpapo

可以看邮件头里面发送假冒邮件的计算机名称，但如果连计算机名也改了就没办法了
Received: from 6tkt12x ([218.19.11.230])
        (envelope-sender <xxxxx>)
        by 10.0.0.102 with ESMTP
        for <xxxx>; Tue, 23 Jan 2007 13:56:10 +0800
Date: Tue, 23 Jan 2007 13:58:16 +0800




但对接收邮件者来说，他只看到伪造后的发件人姓名和e-mail地址。（比如被伪造 ... [/quote]

abel

原帖由 beerpapo 于 2007-1-25 09:42 发表
可以看邮件头里面发送假冒邮件的计算机名称，但如果连计算机名也改了就没办法了
Received: from 6tkt12x ([218.19.11.230])
        (envelope-sender <xxxxx>)
        by 10.0.0.102 with ESMTP
        for <xx ...

如果我用 telnet 來送，除了 IP 外，什麼都可以假了
而且若我 auth_authen = Sender , 但 Mail Header 中的 From: 又是老板，那一般的人也很難判斷
這到底是不是老板發的了

當然，這種狀況在 sendmail + mimedefang 也是很好解的，其他的 MTA 恐怕就很難處理了

dragonets

原帖由 abel 于 2007-1-25 09:55 发表

如果我用 telnet 來送，除了 IP 外，什麼都可以假了
而且若我 auth_authen = Sender , 但 Mail Header 中的 From: 又是老板，那一般的人也很難判斷
這到底是不是老板發的了

當然，這種狀況在 sendmail + m ...

所有出去进来的信我在filter_end做了add_recipient("postmaster"),是否能找到是谁发的？