Belso fereg elcsipese.....
Udv Mindenkinek! Sajnos vegigfutott nehany Windows-os kollega gepen egy nem vart csunya fereg, aminek eredmenye fekete listara kerulesunk volt. Termeszetesen utolag megtalaltam a bunost es a habat javitottam, viszont meglehetosen kenyelmetlen volt a fekete lista a levelezes szempontjabol.. A kerdesem a kovetkezo lenne. Van-e valamilyen szerverre /atjaro/ telepitheto alakalmazas, vagy esetleg tuzfal szabaly, aminek a segitsegevel azonnal es automatikusan felefedezhetem es letilthatom illetve riaszthatom a belso fertozott gepet /DMZ/. Termeszetesen a szerver linux, es minden kliens a kozponti atjaron keresztul kommunikal a kulvilaggal Az otleteket, linkeket, megoldasi lehetosegeket elore is koszi. Szilvo PS:Meg nem gogliztam, hatha valakinek van mar bejaratott, kiprobalt eljarasa erre a problemara.Ha nem marad a probalgatas. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
> Van-e valamilyen szerverre /atjaro/ telepitheto alakalmazas, vagy > esetleg tuzfal szabaly, aminek a segitsegevel azonnal es automatikusan > felefedezhetem es letilthatom illetve riaszthatom a belso fertozott > gepet /DMZ/. > Termeszetesen a szerver linux, es minden kliens a kozponti atjaron > keresztul kommunikal a kulvilaggal > Az otleteket, linkeket, megoldasi lehetosegeket elore is koszi. Nalam sima munkaallomas nem csatlakozhat 25-os portra sehol. Levelezni mailserveren at, autentikacioval, ssl felett. Osszesegeben a munkaallomasok csak 80-as es 443-as portra mehetnek, ha van ra mod azt is transparens proxyval. Van persze par extra port amit hasznalni kell egy-ket helyrol, ezek egy het alatt szepen kijonnek, fel lehet oket venni iptables-be es onnantol mindenki orul. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Szilveszter Pinter írta: > Sajnos vegigfutott nehany Windows-os kollega gepen egy nem vart csunya > fereg, aminek eredmenye fekete listara kerulesunk volt. Termeszetesen > utolag megtalaltam a bunost es a habat javitottam, viszont meglehetosen > kenyelmetlen volt a fekete lista a levelezes szempontjabol.. > A kerdesem a kovetkezo lenne. > Van-e valamilyen szerverre /atjaro/ telepitheto alakalmazas, vagy > esetleg tuzfal szabaly, aminek a segitsegevel azonnal es automatikusan > felefedezhetem es letilthatom illetve riaszthatom a belso fertozott > gepet /DMZ/. > Termeszetesen a szerver linux, es minden kliens a kozponti atjaron > keresztul kommunikal a kulvilaggal > Az otleteket, linkeket, megoldasi lehetosegeket elore is koszi. > > Szilvo > > PS:Meg nem gogliztam, hatha valakinek van mar bejaratott, kiprobalt > eljarasa erre a problemara.Ha nem marad a probalgatas. > Szükséges hagynod, hogy a belső hálózatodból bárki üzemeltethessen smtp szervert? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Hi! Egy jó tűzfal szabály minden bentről induló levelet redirectel a tűzfalon futó MTA-nak, ami elvégzi a vírus- és spamm szűrést. Ha jó, továbbítja, ha nem jó, blokkolja. A tűzfalon futó MTA kintről nem elérhető, kizárólag a belső hálónak mail-relay - ezekkel a korlátokkal (tartalom szűrés, ugyebár). Zsolt Szilveszter Pinter írta: > Udv Mindenkinek! > Sajnos vegigfutott nehany Windows-os kollega gepen egy nem vart csunya > fereg, aminek eredmenye fekete listara kerulesunk volt. Termeszetesen > utolag megtalaltam a bunost es a habat javitottam, viszont meglehetosen > kenyelmetlen volt a fekete lista a levelezes szempontjabol.. > A kerdesem a kovetkezo lenne. > Van-e valamilyen szerverre /atjaro/ telepitheto alakalmazas, vagy > esetleg tuzfal szabaly, aminek a segitsegevel azonnal es automatikusan > felefedezhetem es letilthatom illetve riaszthatom a belso fertozott > gepet /DMZ/. > Termeszetesen a szerver linux, es minden kliens a kozponti atjaron > keresztul kommunikal a kulvilaggal > Az otleteket, linkeket, megoldasi lehetosegeket elore is koszi. > > Szilvo > > PS:Meg nem gogliztam, hatha valakinek van mar bejaratott, kiprobalt > eljarasa erre a problemara.Ha nem marad a probalgatas. > > > _ > linux lista - linux@mlf.linux.rulez.org > http://mlf2.linux.rulez.org/mailman/listinfo/linux > _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Zs írta: > Hi! Hali, > Egy jó tűzfal szabály minden bentről induló levelet redirectel a > tűzfalon futó MTA-nak, ami elvégzi a vírus- és spamm szűrést. Ha Transzparens SMTP proxy? Minek? Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. > jó, továbbítja, ha nem jó, blokkolja. A tűzfalon futó MTA kintről > nem elérhető, kizárólag a belső hálónak mail-relay - ezekkel a > korlátokkal (tartalom szűrés, ugyebár). Egyszerűbb letiltani azt a tűzfalon, hogy távoli gép 25-ös portjára csak a belső levelező küldhet adatot. Ez amúgy a XXI. században az elvárható minimum is egyben. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Szládovics Péter írta: >> Egy jó tűzfal szabály minden bentről induló levelet redirectel a >> tűzfalon futó MTA-nak, ami elvégzi a vírus- és spamm szűrést. Ha > > Transzparens SMTP proxy? Minek? > Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. > Pedig itt jó szolgálatot tett volna.. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
> > Transzparens SMTP proxy? Minek? > Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. > Szerintem elvarhato, hogy ne kuldjon ki szemetet az ember. A 25-os port tiltasa 'alap', eppen egy virus kergetes sem arthat. Nyilvan forgalom fuggo, szerintem a legtobb helyen nagysagrendekkel tobb a fogadott email mint a kuldott, sokat nem terhel a virus/spam szuresen. Szinten hasznos ha valaki pl spam jelzest meg hazon belul megkapja es esetleg at tudja irni a levelet mintsem a fogado oldalon landonljon a spam mappaban. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Hello! On Fri, 2009-10-09 at 13:39 +0200, Szládovics Péter wrote: > Transzparens SMTP proxy? Minek? > Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. Ebbe (is) futottam bele.:-(( > Egyszerűbb letiltani azt a tűzfalon, hogy távoli gép 25-ös portjára csak > a belső levelező küldhet adatot. > Ez amúgy a XXI. században az elvárható minimum is egyben. Ez tulajdonkeppen igaz es elso korben igy terveztem, de elegge surun erkeznek hozzank vendegek, laptoppal, es Oket nem akarom a sajat SMTP-re engedni, csak a sajat kulso mail szolgaltatojukat hasznalhatjak. Bar igaz, hogy ha a vendeg IP tartomany kivetelevel ezt alakalmazom, a belso fertozesek megfoghatok, vagy nem. Ha egy normalisan regisztralt belso geprol a spammer elarasztja mondjuk a belso mail szervert, azt szures nelkul hogy fogom meg, hiszen az a kliens jogosult mail-t kuldeni, es az XP ugyis minden pwd-t rogzit Szilvo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Hi! On Fri, 2009-10-09 at 10:59 +0200, Pápai Balázs wrote: > Szükséges hagynod, hogy a belső hálózatodból bárki üzemeltethessen smtp > szervert? Szerintem a fereg nem epit fel smpt szervert:-D Sz _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Hi! Olyasfele megoldasra gondoltam, /csak jatszom a lehetoseggel/ ha adott rovid idon belul egy kliens tul sokszot kapcsolodik a 25-os portra, akkor vagy villamsebesen tud gepelni, vagy spammel, vagy karacsonyi uzenetet kuld.. Valami ilyesmi alapjan gondoltam elcsipni.. Nem szeretnek minden kimeno levelet szurni, de valahogy erzekelni szeretnem az ilyen tipusu rendellenes viselkedest..es biztam benne, hogy ismer valamelyikotok hasonlo eljarast Szilvo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
2009. 10. 9, péntek keltezéssel 14.06-kor Szilveszter Pinter ezt írta: > Ha egy normalisan regisztralt belso geprol a spammer elarasztja mondjuk > a belso mail szervert, azt szures nelkul hogy fogom meg, hiszen az a > kliens jogosult mail-t kuldeni, es az XP ugyis minden pwd-t rogzit > Szilvo Nem a gép van regisztrálva, hanem a felhasználó kliense. (usernév + password). Ha a féreg nem tudja a passwordot, nem tud konnektálni, nem tud levelet küldeni. A mailserveren meg van vírusszűrés mindig minden irányba, ergo kifele se mehet szemét, még akkor se, ha sikerül valahogy konnektálni. -- Üdvözlettel, Gábriel Ákos -=E-Mail :akos.gabr...@i-logic.hu|Web: http://www.i-logic.hu=- -=Tel/fax:+3612391618|Mobil:+36209278894 =- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Szia! > Nem a gép van regisztrálva, hanem a felhasználó kliense. (usernév + > password). Ha a féreg nem tudja a passwordot, nem tud konnektálni, nem > tud levelet küldeni. A mailserveren meg van vírusszűrés mindig minden > irányba, ergo kifele se mehet szemét, még akkor se, ha sikerül valahogy > konnektálni. Ez jonak tunik, magyarul a belso mail kuldes is password koteles.OK. Azonban nem ismerem az ilyen fergek /kepletesen es valojaban :-D/ lelektanat. Minden esetben a belso mail szervert hasznalja mail kuldesre, vagy kepes direktben is a tamadott szerverhez fordulni. Mi van akkor, ha egy xp lefertozodott es a user kenyelmi szempontbol lementette a paswordjet. Szerintem az ismert helyen van minden egyes kliens eseteben, es azt tudja hasznalni a fereg is.bar meg egyszer hozza teszem nem ismerem melysegeben lelektanat, csak azt tudom hogy kepes level hegyeket kikuldeni. Szilvo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, Oct 09, 2009 at 02:08:16PM +0200, Szilveszter Pinter wrote: > Szerintem a fereg nem epit fel smpt szervert:-D Ez csak addig (lesz?) igaz, amig bosegesen talalnak olyan tamadhato gepeket, ahol nincs ra szukseg. Pl. olyan fereg mar van, ami sajat DHCP szervert uzemeltet. Gabor -- - MTA SZTAKI Computer and Automation Research Institute Hungarian Academy of Sciences - _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, 9 Oct 2009, Szilveszter Pinter wrote: >> Ez amúgy a XXI. században az elvárható minimum is egyben. > Ez tulajdonkeppen igaz es elso korben igy terveztem, de elegge surun > erkeznek hozzank vendegek, laptoppal, es Oket nem akarom a sajat SMTP-re > engedni, csak a sajat kulso mail szolgaltatojukat hasznalhatjak. Na de kifele nem valami ssl-es smtp porton kellene nyomulniuk (465)? LAN-rol kifele sima SMTP-t nem engednék, csak az MTA-s gepnek, tavoli smtp szervert meg egy sima kliens alt. csak jelszoval hasznalhat (XXI. szazad), amit nem titkositott csatornan hasznalni szinten botorsag (ha a vendeg nem erti, akkor mondd meg neki, hogy nem biztonsagos ilyet csinalni). Ezert, ha regisztralt vendegekrol van szo, akkor mondd meg nekik, hogy itt ez a policy, es inkabb hasznaljak a te MTA szervered (amire meg tenyleg nem art a kifele meno virus/spam szures sem...). -- sZs _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, Oct 09, 2009 at 02:06:42PM +0200, Szilveszter Pinter wrote: > Ez tulajdonkeppen igaz es elso korben igy terveztem, de elegge surun > erkeznek hozzank vendegek, laptoppal, es Oket nem akarom a sajat SMTP-re > engedni, csak a sajat kulso mail szolgaltatojukat hasznalhatjak. Szerintem meg nyugodtan koveteld csak meg a ti SMTP szerveretek hasznalatat. Epp a vendeg gepeknel a legnagyobb a veszelye annak, hogy behoz valami fertozest. Szerintem el lehet magyarazni a fonoksegnek, hogy egy akarhonnan erkezo fertozott gep miatt nem kellene a sajat levelezeseteket kockaztatni. Meg egy tablara felirt default usernev/jelszo is jobb, mintha barki kapcsolodhat barhova. > Bar igaz, hogy ha a vendeg IP tartomany kivetelevel ezt alakalmazom, a > belso fertozesek megfoghatok, vagy nem. > Ha egy normalisan regisztralt belso geprol a spammer elarasztja mondjuk > a belso mail szervert, azt szures nelkul hogy fogom meg, hiszen az a > kliens jogosult mail-t kuldeni, es az XP ugyis minden pwd-t rogzit Ha mas nem megy, akkor legalabb limitald az idoegyseg alatt letesitheto SMTP kapcsolatokat es az egy levelben megadhato cimzettek szamat. Ez egyszeru, nem igenyel kulonosebb eroforrast, es ha odafigyelsz a gepre, akkor gyorsan ertesulsz a problemarol. Ha pedig valakinek gyakran kell legalisan rovid ido alatt nagyon sok cimre levelet kuldenie (pl. lista szerver), akkor egyenileg noveld meg a kvotajat. Gabor -- - MTA SZTAKI Computer and Automation Research Institute Hungarian Academy of Sciences - _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, 9 Oct 2009, Szládovics Péter wrote: > Transzparens SMTP proxy? Minek? > Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. Hajjaj... Ha nagy a rendszer, es nem csak te uralmad alatt levo SMTP szerverek vannak, akkor kifele is kell valami. Ha te vagy az ur halozatban, akkor usereknek submit port, smtp csak szerverek kozott. Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, Oct 09, 2009 at 03:05:48PM +0200, SZABO Zsolt wrote: > Na de kifele nem valami ssl-es smtp porton kellene nyomulniuk (465)? Az smtps mar regota nem divat, helyette a STARTTLS a preferralt, ami viszont a normal 25-os porton megy. Annyi elonye azert van az smtps-nek, hogy nehany kevesbe jol konfiguralt helyen tenyleg csak a 25-os portot szurik, es igy a 465-oson ezt ki lehet kerulni. Gabor -- - MTA SZTAKI Computer and Automation Research Institute Hungarian Academy of Sciences - _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, 9 Oct 2009, Szilveszter Pinter wrote: > Ez tulajdonkeppen igaz es elso korben igy terveztem, de elegge surun > erkeznek hozzank vendegek, laptoppal, es Oket nem akarom a sajat SMTP-re > engedni, csak a sajat kulso mail szolgaltatojukat hasznalhatjak. Kifogas. Kultur ember nem enged ki sajat tartomanybol SMTP-t, csak sajat szerveret. Hasznaljon webmailt vagy submit-et. Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, 9 Oct 2009, Szilveszter Pinter wrote: > Szerintem a fereg nem epit fel smpt szervert:-D Ha MAPI-t hasznal, abbol kepes kibanyaszni az smtp auth parametereit, es kuldeni... Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, 9 Oct 2009, Gabor Gombas wrote: > Szerintem meg nyugodtan koveteld csak meg a ti SMTP szerveretek > hasznalatat. Szerintem nem. Ahogy a DNS-nel szet kellet valasztani az authorativ es rekurziv funkciot, ugy illik szetvalasztani az SMTP-t is. TCP/25-on szerverek beszelgetnek. User beszeljen a TCP/587-en, termszetesen auth-olva. TCP/25 meg nem kozlekedik tuzfalon, csak egy mail gw-nek (na jo, ha redundancia, akkor 2-nek). Ott meg lehet figyelni mindenfele rate-eket, ha kell... Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Gabor Gombas wrote: > > Na de kifele nem valami ssl-es smtp porton kellene nyomulniuk (465)? > Az smtps mar regota nem divat, helyette a STARTTLS a preferralt, ami Miert? -- Udv: Erdelyi Gabor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, Oct 09, 2009 at 03:20:39PM +0200, Lajber Zoltan wrote: > Szerintem nem. Ahogy a DNS-nel szet kellet valasztani az authorativ es > rekurziv funkciot, ugy illik szetvalasztani az SMTP-t is. > TCP/25-on szerverek beszelgetnek. User beszeljen a TCP/587-en, > termszetesen auth-olva. Attol fugg. Idonkent egyszerubb a mail szervernek elmagyarazni, hogy mi a helyzet (lasd authentikacio nelkul nincs relay), mint a felhasznalokat ravenni, hogy allitsanak be masik portot. Persze a "mail szerver" sem feltetlenul egy darab dobozt jelent, es az sem feltetlenul igaz, hogy az user cimtartomany felol a 25-os port ugyanazt jelenti, mint a vilag felol a 25-os port, hiaba latszolag ugyanaz az IP cim. Gabo -- - MTA SZTAKI Computer and Automation Research Institute Hungarian Academy of Sciences - _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, Oct 09, 2009 at 01:21:57PM +, Erdelyi Gabor wrote:
> > Az smtps mar regota nem divat, helyette a STARTTLS a preferralt, ami
>
> Miert?
Mert a STARTTLS a szabvany. Az smtps (ill. akkori neven ssmtp) elobb
volt ("amikor meg a TLS-t is SSL-nek hivtak", ahogy a mese mondana), de
vesztett.
Lajbinak: ha azt vesszuk, hogy a STARTTLS tobb, mint 10 eve lett
szabvany, es az smtps azota sem halt ki, akkor vajon mikorra fog a vilag
atallni az 587-es-portra level feladashoz (koltoi kerdes)?
Gabor
--
-
MTA SZTAKI Computer and Automation Research Institute
Hungarian Academy of Sciences
-
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
> Lajbinak: ha azt vesszuk, hogy a STARTTLS tobb, mint 10 eve lett > szabvany, es az smtps azota sem halt ki, akkor vajon mikorra fog a vilag > atallni az 587-es-portra level feladashoz (koltoi kerdes)? > Ha jol remlik akkor pl gmail is igy megy. Ha ok meg tudak csinalni, hogy a felhasznalok igy hasznaljak akkor azert van remeny. Szerintem uj rendszert igy erdemes csinalni es a regieket is at lehet migralni szepen lassan. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Miloska írta: >> Transzparens SMTP proxy? Minek? >> Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. >> > > Szerintem elvarhato, hogy ne kuldjon ki szemetet az ember. A 25-os > port tiltasa 'alap', eppen egy virus kergetes sem arthat. > > Nyilvan forgalom fuggo, szerintem a legtobb helyen nagysagrendekkel > tobb a fogadott email mint a kuldott, sokat nem terhel a virus/spam > szuresen. Szinten hasznos ha valaki pl spam jelzest meg hazon belul > megkapja es esetleg at tudja irni a levelet mintsem a fogado oldalon > landonljon a spam mappaban. Felfogás kérdése. SPAM-et nem tartalomszűréssel kell fogni. De ez már flamebe hajlik. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Lajber Zoltan írta: > On Fri, 9 Oct 2009, Szládovics Péter wrote: > >> Transzparens SMTP proxy? Minek? >> Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. > > Hajjaj... Ha nagy a rendszer, es nem csak te uralmad alatt levo SMTP > szerverek vannak, akkor kifele is kell valami. > > Ha te vagy az ur halozatban, akkor usereknek submit port, smtp csak > szerverek kozott. Igen, nem ISP-ben gondolkodtam, de pl. T-* és még sokan tiltják a távoli 25-ös használatát. Ha a laptopos vendég egy T-*-os wifis kávézóba esik be, ott sem levelez. Távoli smtp-t ha sajátot akar, az legyen authos ssl, vagy ahogy írták: webmail. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, 9 Oct 2009, Szládovics Péter wrote: > Ha a laptopos vendég egy T-*-os wifis kávézóba esik be, ott sem levelez. > Távoli smtp-t ha sajátot akar, az legyen authos ssl, vagy ahogy írták: > webmail. Vagy VPN. De abbol sem az a fajta, ami sajat protokollt hasznal, hanem ami udvariasan megy pl nat folott is. Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Lajber Zoltan írta: > On Fri, 9 Oct 2009, Szládovics Péter wrote: > >> Ha a laptopos vendég egy T-*-os wifis kávézóba esik be, ott sem levelez. >> Távoli smtp-t ha sajátot akar, az legyen authos ssl, vagy ahogy írták: >> webmail. > > Vagy VPN. De abbol sem az a fajta, ami sajat protokollt hasznal, hanem ami > udvariasan megy pl nat folott is. Miért érzek OpenVPN szagot? :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Gabor Gombas wrote:
> > Miert?
> Mert a STARTTLS a szabvany. Az smtps (ill. akkori neven ssmtp) elobb
> volt ("amikor meg a TLS-t is SSL-nek hivtak", ahogy a mese mondana), de
> vesztett.
Ahh, ertem. Koszi.
--
Udv:
Erdelyi Gabor
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Hi! >> Ha egy normalisan regisztralt belso geprol a spammer elarasztja mondjuk >> a belso mail szervert, azt szures nelkul hogy fogom meg, hiszen az a >> kliens jogosult mail-t kuldeni, es az XP ugyis minden pwd-t rogzit >> Szilvo > > Nem a gép van regisztrálva, hanem a felhasználó kliense. (usernév + > password). Ha a féreg nem tudja a passwordot, nem tud konnektálni, nem > tud levelet küldeni. A mailserveren meg van vírusszűrés mindig minden > irányba, ergo kifele se mehet szemét, még akkor se, ha sikerül valahogy > konnektálni. A férget nem fogja érdekelni a password: simán rámegy pl. OutLook MAPI-ra. A t. user meg elmentette a jelszavát, tehát a MAPI boldogan előkapja és máris tolja - authentikálva(!) - amit a féreg kér. Szóval innen kezdve csak az authentikáció kevés... Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, 9 Oct 2009, Zs wrote: > A férget nem fogja érdekelni a password: simán rámegy pl. OutLook MAPI-ra. > A t. user meg elmentette a jelszavát, tehát a MAPI boldogan előkapja és > máris tolja - authentikálva(!) - amit a féreg kér. > Szóval innen kezdve csak az authentikáció kevés... Kezd flame lenni: nem az authentikacioval van baj, hanem a MAPI-val. Vagy ha thunderbird tarolja, azt is tudja hasznalni a fereg? Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, Oct 09, 2009 at 01:39:58PM +0200, Szládovics Péter wrote: > > Egy jó tűzfal szabály minden bentről induló levelet redirectel a > > tűzfalon futó MTA-nak, ami elvégzi a vírus- és spamm szűrést. Ha > > Transzparens SMTP proxy? Minek? > Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. Es miert nem?? Ez a minimum ma mar, sok RBL lista uzemelteto is feltetelnek odairja, hogy szurd a kifele meno leveleidet. Akkor ugye ha valamit be is kapsz, es kuldene kifele a szemetet, sokkal jobb lehet a szitu, hogy az legalabb megfogja (es ha van statisztika miegymas, akkor legalabb feltunik neked is elobb, hogy baj van). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, Oct 09, 2009 at 04:35:55PM +0200, Szládovics Péter wrote: > > Nyilvan forgalom fuggo, szerintem a legtobb helyen nagysagrendekkel > > tobb a fogadott email mint a kuldott, sokat nem terhel a virus/spam > > szuresen. Szinten hasznos ha valaki pl spam jelzest meg hazon belul > > megkapja es esetleg at tudja irni a levelet mintsem a fogado oldalon > > landonljon a spam mappaban. > > Felfogás kérdése. SPAM-et nem tartalomszűréssel kell fogni. > De ez már flamebe hajlik. Viszont nem arthat, ha van megis. Foleg ha nagy a halozat, es nem feltetlen tudod mindig mindenkirol, hogy tuti-e nala a dolog, pl egy szolgaltatonal ez azert fontos szempont, nyilvan kisebb helyeken talan nem annyira, de azert artani nem arthat. Kulonoskeppen, ha virus/spam-rol egyben beszelunk, mint kimeno levelforgalom. Ez nagy terhelest normal allapotban imho nem jelent, nagysagrendekkel tobb level jonne be, mint ami kimegy (hmm, hacsak nincs valami gond ugye). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Fri, Oct 09, 2009 at 02:14:45PM +0200, Szilveszter Pinter wrote: > Hi! > Olyasfele megoldasra gondoltam, /csak jatszom a lehetoseggel/ ha adott > rovid idon belul egy kliens tul sokszot kapcsolodik a 25-os portra, > akkor vagy villamsebesen tud gepelni, vagy spammel, vagy karacsonyi > uzenetet kuld.. postfix-nel az anvil daemon tud ilyesmit, ha minden igaz. Bar en inkabb szereznek egy policy daemon-t hasonlo celra, ami tetszolegesen atalakithato az igenyek szerint aztan. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
>> Olyasfele megoldasra gondoltam, /csak jatszom a lehetoseggel/ ha adott >> rovid idon belul egy kliens tul sokszot kapcsolodik a 25-os portra, >> akkor vagy villamsebesen tud gepelni, vagy spammel, vagy karacsonyi >> uzenetet kuld.. > > postfix-nel az anvil daemon tud ilyesmit, ha minden igaz. Bar en inkabb > szereznek egy policy daemon-t hasonlo celra, ami tetszolegesen atalakithato > az igenyek szerint aztan. Erre akar iptables is jo lehet, mondjuk azt erzesre nehezkesebb testre szabni, de a nagy reszet favago modon elintezheti. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Gábor Lénárt írta: > On Fri, Oct 09, 2009 at 04:35:55PM +0200, Szládovics Péter wrote: >>> Nyilvan forgalom fuggo, szerintem a legtobb helyen nagysagrendekkel >>> tobb a fogadott email mint a kuldott, sokat nem terhel a virus/spam >>> szuresen. Szinten hasznos ha valaki pl spam jelzest meg hazon belul >>> megkapja es esetleg at tudja irni a levelet mintsem a fogado oldalon >>> landonljon a spam mappaban. >> Felfogás kérdése. SPAM-et nem tartalomszűréssel kell fogni. >> De ez már flamebe hajlik. > > Viszont nem arthat, ha van megis. Nem mondtam, hogy nincs rá szükség. Tudni kell, hogy a levélforgalom közel 95%-a blocklisták és szürkelista használattal megszűrhető, a maradéknak pedig kb. 3-4%-a bukik meg tartalomszűrésen. Egy lastmonth statisztika szerint egy üzemeltetett cégnél a havi (fekete+szörkelista alapján) eldobott levelek száma 364645 volt. A tartalomszűrésen elesett levelek száma 424 volt, és 1 vírusos. A tényleges (jó) levelek száma 15106. Azaz, kevesebb mint 16 ezer levélre kellett erőforrást pazarolni tartalomszűréssel, ahelyett, hogy 380 ezret néztünk volna át. Ezen rengeteget lehet spórolni. > Foleg ha nagy a halozat, es nem feltetlen > tudod mindig mindenkirol, hogy tuti-e nala a dolog, pl egy szolgaltatonal ez > azert fontos szempont, nyilvan kisebb helyeken talan nem annyira, de azert > artani nem arthat. Kulonoskeppen, ha virus/spam-rol egyben beszelunk, mint > kimeno levelforgalom. Ez nagy terhelest normal allapotban imho nem jelent, > nagysagrendekkel tobb level jonne be, mint ami kimegy (hmm, hacsak nincs > valami gond ugye). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Lajber Zoltan írta: > On Fri, 9 Oct 2009, Zs wrote: > >> A férget nem fogja érdekelni a password: simán rámegy pl. OutLook MAPI-ra. >> A t. user meg elmentette a jelszavát, tehát a MAPI boldogan előkapja és >> máris tolja - authentikálva(!) - amit a féreg kér. >> Szóval innen kezdve csak az authentikáció kevés... > > Kezd flame lenni: nem az authentikacioval van baj, hanem a MAPI-val. Vagy > ha thunderbird tarolja, azt is tudja hasznalni a fereg? Annyi féle MUA van, hogy erre nem specializálódnak a virnyákok. Eddig csak olyannal futottam össze (szerncsém van?), ami local smtp akart lenni, de az max. a tűzfallogig jutott, ott sikerült csak forgalmat generálnia. Az ilyenek transparens smtp proxy-n simán kislisszolnak, és ha a víruskergető kicsit késik, már blacklist a vége. Ha valaki tud olyan féregről, ami a MUA MAPI/IMAP/SMTP beállításain keresztül a szerveren át küldi a leveleket, írhatna hozzá linket is, nem árt tudni, ha van ilyen gonosztevő. Technikailag elképzelhető ennek a lehetősége, de nem hiszem, hogy tényleg van. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Gábor Lénárt írta: > On Fri, Oct 09, 2009 at 01:39:58PM +0200, Szládovics Péter wrote: >>> Egy jó tűzfal szabály minden bentről induló levelet redirectel a >>> tűzfalon futó MTA-nak, ami elvégzi a vírus- és spamm szűrést. Ha >> Transzparens SMTP proxy? Minek? >> Kimenő levelekkel nem terhelném a spam/vírusszűrő rendszert. > > Es miert nem?? Ez a minimum ma mar, sok RBL lista uzemelteto is feltetelnek > odairja, hogy szurd a kifele meno leveleidet. Ha csak a dedikált SMTP küld, az már szűrés, mert MUA-n keresztül jön. > Akkor ugye ha valamit be is > kapsz, es kuldene kifele a szemetet, sokkal jobb lehet a szitu, hogy az > legalabb megfogja (es ha van statisztika miegymas, akkor legalabb feltunik > neked is elobb, hogy baj van). Munkaállomás ne akarjon SMTP-zni. Hangsúlyozni szeretném, hogy NEM ISP méretben gondolom azt, amit írok. Kisvállalati szinten bőven elegendőek ezek a beállítások. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Hi! > Ha valaki tud olyan féregről, ami a MUA MAPI/IMAP/SMTP beállításain > keresztül a szerveren át küldi a leveleket, írhatna hozzá linket is, nem > árt tudni, ha van ilyen gonosztevő. Technikailag elképzelhető ennek a > lehetősége, de nem hiszem, hogy tényleg van. Egy ismerősöm kért segítséget: hostingban lévő gépe ontani kezdte a szemetet és nem volt világos, hogy a fenébe használják gyakorlatilag mail-relay-nak a gépét. A logok alapján a "szemét" SMTPSA kapcsolaton jött be - azaz authentikált a kliens, emiatt viszont az MTA mint "trusted client" kezelte és csont nélkül átvette a levelet. Mivel a log-ban az user neve is benne volt, egy szimpla jelszó csere megoldotta azt a problémát, hogy a gép mail-relay, hiszen így már nem az. Viszont hogy ez hogy történhetett, arra csak tippem van, mert a "beteg" géphez nem volt szerencsém - a masina tulajdonosa az ismerősöm egyik "ügyfele" volt. De azt az estet, hogy az user SMTP szerverét használva, az user azonosítójával és jelszavával authentikálva dől be az SMTP szerverre a szemét, mással egyenlőre nem tudom magyarázni. Ha van rá ötlet, szívesen veszem - csak legyen legalább annyira hihető a sztori, mint az, hogy a féreg az user saját használatra felkonfigurált MAPI-jára ült rá és azt használta. Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
On Sat, Oct 10, 2009 at 12:47:04PM +0200, Szládovics Péter wrote: > Ha valaki tud olyan féregről, ami a MUA MAPI/IMAP/SMTP beállításain > keresztül a szerveren át küldi a leveleket, írhatna hozzá linket is, nem > árt tudni, ha van ilyen gonosztevő. Technikailag elképzelhető ennek a > lehetősége, de nem hiszem, hogy tényleg van. Több dolgok vannak földön és egen Horatio, mintsem bölcselmetek álmodni képes... http://www.iss.net/threats/securitybrief1.html http://descriptions.securescout.com/tc/14443 using mapi worm a google-be, es olvasgathatsz. -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Szládovics Péter wrote: > A tényleges (jó) levelek száma 15106. Azaz, kevesebb mint 16 ezer > levélre kellett erőforrást pazarolni tartalomszűréssel, ahelyett, hogy > 380 ezret néztünk volna át. Ezen rengeteget lehet spórolni. es hany olyat dobtatok el, ami nem volt spam? raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Andras HORVATH írta: > Szládovics Péter wrote: > >> A tényleges (jó) levelek száma 15106. Azaz, kevesebb mint 16 ezer >> levélre kellett erőforrást pazarolni tartalomszűréssel, ahelyett, hogy >> 380 ezret néztünk volna át. Ezen rengeteget lehet spórolni. > > es hany olyat dobtatok el, ami nem volt spam? Ha blacklistről jön, akkor potencionálisan spam. Ha nem tartja be az RFC-ket (reverse rekord szabályai, stb), akkor potencionálisan spam. Ha dinamikus IP-ről küld levelet, akkor potencionálisn spam. Tehát egyet sem. :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
Szládovics Péter wrote: > > Ha blacklistről jön, akkor potencionálisan spam. Ha nem tartja be az > RFC-ket (reverse rekord szabályai, stb), akkor potencionálisan spam. Ha > dinamikus IP-ről küld levelet, akkor potencionálisn spam. Tehát egyet sem. > :) ...aztan majd ha a vezerigazgato ekevassal tamad anusziranyba, mert nem kapott meg valamit, akkor spam :) raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Belso fereg elcsipese.....
2009.10.12. 9:47 keltezéssel, Andras HORVATH írta: > es hany olyat dobtatok el, ami nem volt spam? Nem sokat. De amiket eldob, ott általában DNS config hiba van. Így legalább rá tudsz világítani, hogy hibája van a küldőnek, így nem csak hozzád, hanem máshova is bejut a mailjük, ahol van küldő "RFC szűrés". Greylistről meg ne is beszéljünk, nálunk nagyon bevált. Igor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
[Admin] Re: Belso fereg elcsipese.....
Andras HORVATH írta: > Szládovics Péter wrote: >> Ha blacklistről jön, akkor potencionálisan spam. Ha nem tartja be az >> RFC-ket (reverse rekord szabályai, stb), akkor potencionálisan spam. Ha >> dinamikus IP-ről küld levelet, akkor potencionálisn spam. Tehát egyet sem. >> :) > > ...aztan majd ha a vezerigazgato ekevassal tamad anusziranyba, mert nem > kapott meg valamit, akkor spam :) > Kérem, hogy a kellő komolyságot tartsuk meg ebben a fórumban! A témát fel lehet vetni a flame-en és ott kellene folytatni ezt az irányt. Pápai Balázs _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
