Puncte:1

Server

După ce am adăugat un nou DNSBL la Sendmail, cum pot retrimite un e-mail pentru a vedea dacă va fi respins?

PFudd

30.11.2022, 23:56

TL;DR

Cum pot să-mi păcălesc propriul sendmail făcându-mi să cred că un e-mail provine de la o anumită adresă IP, astfel încât să respingă mesajul din cauza unei potriviri DNSBL?

Detalii:

Îmi rulez propriul server de e-mail și majoritatea spam-ului este blocat de listele negre DNS (DNSBL) pe care le-am adăugat la /etc/mail/sendmail.mc astfel:

dnl FEATURE(`dnsbl',`dnsbl.sorbs.net',`"554 Respins " $&{client_addr} " găsit în dnsbl.sorbs.net"')dnl
dnl FEATURE(`dnsbl',`b.barracudacentral.org',`"554 Respins " $&{client_addr} " găsit în b.barracudacentral.org"')dnl

Astăzi a intrat ceva spam (trecând toate testele) și după verificare Caseta de instrumente MX și Informații DNSBL am putut vedea că adăugarea unuia dintre mai multe DNSBL-uri ar fi blocat acest spam special.

Așadar, am adăugat un alt DNSBL, iar acum vreau să-l testez retrimitând acest e-mail către Sendmail, dar aici constă problema: nu va veni de la adresa IP corectă, iar DNSBL-ul nu o va vedea ca fiind rău.

Iată comanda pe care aș fi folosit-o în mod normal:

formail -s /usr/sbin/sendmail -oi -t < testmail.mbox

Înainte să încerc să reinventez o roată, m-am gândit să întreb aici mai întâi. Idei posibile:

Există o opțiune CLI pentru sendmail pentru falsificarea ip-ului sursă?
Poate creați un fișier de mesaj în coadă și puneți-l direct în coadă?
Poate configurați o altă adresă IP pe mașina mea și trimiteți la mine cu ea?
Un tunel OpenVPN sau SSH ar fi o soluție rapidă?
Posibil ar putea fi încărcată o bibliotecă partajată pentru a intercepta apelurile de sistem, de exemplu LibFakeTime?
Dtrace pare puternic, poate modifica apelurile getsockopt(2) ca acesta?

Mulțumiri!

1 + 2

server de e-mail

spam

rbl

NiKiZe

01.12.2022, 06:58

SMTP utilizează conexiuni TCP care nu pot avea IP-uri false (pe scurt de la „deținerea” IP-ului) Lista de blocare, așa cum ați spus, rulează la recepție, deci nu este ușor de retestat. Puteți adăuga acel IP la propria rețea pentru a testa, dar are nevoie de rutare corectă. În general, este mai multă muncă decât merită, încercați să găsiți un alt serviciu de testare sau așteptați ca spam-ul să ajungă din nou.

Răspunde

PFudd

03.12.2022, 01:55

Se pare că „deținerea” IP-ului a fost soluția și, atâta timp cât IP-ul a fost adăugat pe aceeași gazdă ca sendmail, rutarea este automată. Acestea fiind spuse, nu sunt sigur dacă aș vrea să-l încerc cu Docker sau altă mașină virtuală, deoarece rutarea devine foarte păroasă acolo.

Răspunde

Puncte:1

Server

PFudd

03.12.2022, 01:46

După ce a dormit pe el, soluția a ajuns să fie banală:

ssh serverul meu de e-mail

# Adăugați 1.2.3.4 ca alias (eth1:0) la interfața eth1:
sudo ifconfig eth1:0 1.2.3.4 masca de rețea 255.255.255.255

# Utilizați 1.2.3.4 ca ip sursă, conectați-vă la portul 25 de pe gazda locală:
nc -s 1.2.3.4 0.0.0.0 25

HELO 1.2.3.4
MAIL DE LA: [email protected]
RCPT către: [email protected]
DATE
Subiect: asta chiar este de la 1.2.3.4?

Test de la 1.2.3.4
.
PĂRĂSI
^C

# Ștergerea 1.2.3.4 din eth1:
sudo ifconfig eth1:0 0.0.0.0

VoilÃ , antetul rezultat:

Calea de întoarcere: <[email protected]>
Primit: din 1.2.3.4 ([1.2.3.4] (poate fi falsificat))
    de earth.com (8.15.2/8.15.2) cu ID SMTP 1731SlYY013775
    pentru <[email protected]>; Luni, 2 august 2021 18:29:14 -0700
Authentication-Results:the-force.com; dkim=permerror (format de mesaj/semnătură prost)
Data: Luni, 2 Aug 2021 18:28:47 -0700
De la: <[email protected]>
ID-ul mesajului: <[email protected]>
Subiect: Subiect de testare

De asemenea, a dezvăluit că adresa ip nu a fost blocată (DNSBL nu funcționează?), așa că, în acest sens, testul a fost un succes. :-/

Actualizare: D'oh! Liniile din sendmail.mc ar trebui să fie astfel:

FEATURE(`dnsbl',`dnsbl.sorbs.net',`"554 Respins " $&{client_addr} " găsit în dnsbl.sorbs.net"')dnl
FEATURE(`dnsbl',`b.barracudacentral.org',`"554 Respins " $&{client_addr} " găsit în b.barracudacentral.org"')dnl

Cu alte cuvinte, „dnl” de pe față comenta toate liniile DNSBL. :-(

Aaaaand acest de aceea testăm, doamnelor și domnilor.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: After adding a new DNSBL to Sendmail, how can I resubmit an email to see if it will be rejected?

TH: หลังจากเพิ่ม DNSBL ใหม่ไปยัง Sendmail ฉันจะส่งอีเมลอีกครั้งเพื่อดูว่าจะถูกปฏิเสธได้อย่างไร

RO: După ce am adăugat un nou DNSBL la Sendmail, cum pot retrimite un e-mail pentru a vedea dacă va fi respins?

RU: После добавления нового DNSBL в Sendmail, как я могу повторно отправить электронное письмо, чтобы увидеть, будет ли оно отклонено?

VI: Sau khi thêm DNSBL mới vào Sendmail, làm cách nào để gửi lại email để xem email có bị từ chối không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.