linux-l: Smail SPAM-Verhalten ?

Matthias Geist mg at kline.in-berlin.de
Di Jun 30 14:19:16 CEST 1998


On Tue, Jun 30, 1998 at 04:53:28AM +0200, Johannes Walther wrote:
> So wie ich das sehe ist das problem darin zu suchen das dein smail die
> Namensauflösung .. naja soweit waren wir ja schon.
> Schau mal in die Dateinem von smail /usr/lib/smail/* da gibts sicher die
> möglichkeit 

diesbezueglich hab ich noch was auf den bug-seiten auf dem debian
server gefunden, wo auf einen fehlenden eintrag in /etc/smail/routers
(bei Debian liegt das nicht in /usr/lib/smail) hingewiesen wurde, der
da lautet:

inet_peppe:
        driver=gethostbyname, transport=smtp;
        only_local_domain,

okay.. einen gewissen Erfolg hat es gebracht,... so warf smail beim 
empfangen von email vom 2ten Rechner:

06/30/1998 12:20:33: remote HELO: questionable operand: 'kline.in-berlin.de': from kline.in-berl
in.de(influenza.in-berlin.de) source [192.168.99.2]: Host name does not match remote address.
06/30/1998 12:20:38: [m0yqxWf-0013LCC] Received FROM:root HOST:kline.in-berlin.de(influenza.in-b
erlin.de)[192.168.99.2] PROTOCOL:smtp PROGRAM:in.smtpd SIZE:600
06/30/1998 12:20:40: [m0yqxWf-0013LCC] Delivered TO:mg ORIG-TO:<mg at kline.in-berlin.de> DIRECTOR:
user TRANSPORT:local
06/30/1998 12:20:41: [m0yqxWf-0013LCC] Completed.

--> er meckert zwar, stellte aber email, die auf den server-rechner auch zugestellt
werden sollte korrekt zu.

wenn die email jedoch nicht an einen User auf dem Server adressiert war,  sondern
an einen fremden rechner, den der server nur per smarthost/uucp erreichen kann
loggte er folgendes:

06/30/1998 12:23:26: remote HELO: questionable operand: 'kline.in-berlin.de': from kline.in-berl
in.de(influenza.in-berlin.de) source [192.168.99.2]: Host name does not match remote address.
06/30/1998 12:23:27: remote kline.in-berlin.de[192.168.99.2]: '<linux-l at mlists.in-berlin.de>'
<linux-l at mlists.in-berlin.de> recipient for sender 'mg at kline.in-berlin.de' not matched:
(ERR_104) security violation: remote address not permitted

> Würde ich schon gerne, aber wo man das bei smail umstellt weiß ich
> nicht.
> Ich würde einfach nen lokalen DNS installieren. Ob es ausreicht den
> Rechner in hosts einzutragen weiß ich auch nicht genau, ich glaube smial
> bzw sendmail gehen an hosts vorbei direkt auf den DNS... probieren.

ohje... ich bin eigentlich nicht sonderlich scharf, auf noch einen server...
a) hat mein router nur 8mb
b) nicht mehr viel plattenkapazitaeten
c) macht dial on demand keinen spass, wenn da ein dns laeuft, der staendig
   irgendwelche requests  macht ... 

> Evtl ist es auch ganz gut wenn du deine Rechner _anders_ nennst.
> ehemals				neu
> kline.in-berlin.de		kline.in-berlin.de
> influenze.in-berlin.de		influenza.kline.in-berlin.de
> Damit währe dein "zweitrechner" ein Rechner der Domain
> kline.in-berlin.de und ist über hosts bzw lokalen named aufzulösen.(ok
> hosts weiß ich auch in dem Fall nicht) 

hat keine praktische konsequenz gehabt.. hab den namen in hosts geaendert,
und entsprechend in die andren configs eingetragen... 
alles funktionierte wie immer, nur smail verhielt sich exact genauso.
wird wohl wieder daran gelegen haben, dass ich keinen DNS hab...

> Das smail so "scharf" eingestellt ist hat doch große Vorteile: wenig
> SPAM...

Na das ist ja bei einer NICHT-STANDLEITUNGS-SITE absolut irrelevant. Das was ich
per uucp bekomme wird ausnahmslos verteilt, und wenn ich zufaellig online bin,
und jemand versucht meinen mailserver zum spammen zu nutzen..
1. bekomme ich das mit.. wenn die platte ploetzlich wie verrueckt ackert..
2. wird er eh schnell abbrechen... weil einen traegen rechner zuzuspammen
auch keinen spass macht.. (smail laeuft auch nicht als daemon)

> > influenza beibringe ... Also unterstell mir bitte alles andere, nur keine
> > Faulheit!
> Nein, so war das nicht gemeint, Faulheit sollte nicht unterstellt
> werden, Sorry wenn es den eindruck erweckt hat. 

schon okay .. dazu klaeren wir ja sowas ...

> > weil es imho absolut irrelevant ist, wie die kiste heisst.. sie hat ne lokale
> > ip, und sie soll nur ein bisschen client sein, wird duch masquerading im
> > netz eh nie gesehen, und ist ein wenig schneller, als mein router, und dadurch
> > besser geeignet, um z.B. sone Sachen wie email zu realisieren...
> 
> Gillt nur wenn auch immer auf die lokalen "namensauflösungen"
> zurückgegriffen werden kann. Wenn wie schon oben gesagt aber der name
> auch mal "Draussen" gesucht wird, was smail hier offensichtlich macht,
> scheitert diese vorgehensweise....

... und da ich diesen Zustand als absolut hirnrissig ansehe... (die 2 Rechner,
die ich hab passen noch grade so in die hosts datei).. moechte ich smail ja
beibringen dieses verhalten abzuschalten... im zweifel hab ich ihn ja schon
irgendwie dazu gebracht es zu ignorieren.. denn die fehlermeldung, die ich jetzt
bekomme liesst sich wie: "Hey, rechner im localen Netz duerfen auch nur mail innerhalb
des lokalen netzes austauschen..."

leider hab ich zu den oben genannten routers eintrag keine konkreten hinweise
in den manpages finden koennen.. und in den ganzen howto´s und faq´s wird immer
nur entweder gasagt: Mehr als 5 eintraege im config file braucht man nicht (und die
hab ich eh drin), oder es wird auf sendmail eingegangen... Nur das moechte ich mir
- wie man vielleicht verstehen kann - einfach ersparen... 

-- 
         __         _
        ///atthias <,eist <mg at kline.in-berlin.de>
                (my nick on irc is kear)





Mehr Informationen über die Mailingliste linux-l