Hi!
> Ha valaki tud olyan féregről, ami a MUA MAPI/IMAP/SMTP beállításain > keresztül a szerveren át küldi a leveleket, írhatna hozzá linket is, nem > árt tudni, ha van ilyen gonosztevő. Technikailag elképzelhető ennek a > lehetősége, de nem hiszem, hogy tényleg van. Egy ismerősöm kért segítséget: hostingban lévő gépe ontani kezdte a szemetet és nem volt világos, hogy a fenébe használják gyakorlatilag mail-relay-nak a gépét. A logok alapján a "szemét" SMTPSA kapcsolaton jött be - azaz authentikált a kliens, emiatt viszont az MTA mint "trusted client" kezelte és csont nélkül átvette a levelet. Mivel a log-ban az user neve is benne volt, egy szimpla jelszó csere megoldotta azt a problémát, hogy a gép mail-relay, hiszen így már nem az. Viszont hogy ez hogy történhetett, arra csak tippem van, mert a "beteg" géphez nem volt szerencsém - a masina tulajdonosa az ismerősöm egyik "ügyfele" volt. De azt az estet, hogy az user SMTP szerverét használva, az user azonosítójával és jelszavával authentikálva dől be az SMTP szerverre a szemét, mással egyenlőre nem tudom magyarázni. Ha van rá ötlet, szívesen veszem - csak legyen legalább annyira hihető a sztori, mint az, hogy a féreg az user saját használatra felkonfigurált MAPI-jára ült rá és azt használta. Zsolt _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
