[FUG-BR] Qmail+sendmail

Joao Rocha Braga Filho goffredo em gmail.com
Ter Set 13 10:53:01 BRT 2005 

On 9/13/05, Klereson S. Bravo <klereson em networld.com.br> wrote:
> Ola Joao Rocha,
> 
> O sendmail "original" eu retirei do sistema, e uso o sendmail do Qmail.
> Na realidade algum cliente estava usando o sendmail atravez do php.
> Ele baixava tres arquivos chamados de "lista1.txt lista2.txt e lista3.txt"
> cada lista dessas, contem media de 52.000 emails.
> Meu servidor chegou a enviar mais de 120.000 emails em apenas 1 dia.
> Eu nao consegui encontar o cliente que estava fazendo o SPAM, esses arquivos
> eram gravados no dir "/tmp e /var/tmp".

Tem as datas dos arquivos? Ele coloca os arquivos pelo ftp? Ligue todas
as opções de log fo FTP. Se o usuário está uando http para colocar os
arquivos, pode ter furo de segurança. Só pelo fato dos arquivos pertencerem
ao grupo 0 implica que algo está errado. Se um usuário coloca um arquivo
no servidor, este arquivo tem que pertencer a ele, mesmo que seja uma
página html.


> Com o usuario e grupo de trabalho "www:wheel", pelo usuario e grupo dos
> arquivos, esta nos dificultando encontrar o cliente que esta fazendo isso.
> Meu servidor de email, necessita que o usuario se autentique para enviar os
> emails. Porem, se os emails passam para o sendmail dispara-los, ele nao
> necessita que o usuario seja cadastrado.
> Se eu conseguir fazer com que o sendmail so consiga enviar emails quando
> esse usuario for autenticado pelo qmail, caso contrario, o email nao sera
> enviado sem a autenticacao.
> Sobre o "milter" eu nao conheco ... Como o milter poderia me ajudar nesse
> caso ?

Eu poderia escrever rapidamente um milter que só aceitasse enviar e-mails
de um gripo de usuários de origem.

> Se tiver algum tuto ou algo que fale sobre o milter, por favor me envie para
> que eu possa dar uma olhada.

O milter é só para o sendmail de verdade. Mas as informações podem ser
lidas em http://www.milter.org, e informações sobre a API pode ser encontrada
em http://www.milter.org/milter_api/api.html.

Existe uma possibilidade extrema. É o spammer não ser um usuário, e sim,
um invasor. Qual é o GID em que o http está rodando? Imagine a hipótese
de ter um bug em algum script de alguma página que esteja permitindo que
alguém possa introduzir arquivos, executar scripts etc. Aí não precisa ser
um usuário cadastrado para usar o seu servidor.

O texto do spam é sobre o que? O que ele está tentando vender?

Verifique as datas dos arquivos e verifique os logs do http, e veja o que
foi feito no mesmo horário, ou proxímo.

Vou pensar em mais alguma coisa. Mas faltam muitos detalhes. De que
cidade você é?


    João Rocha.

> 
> Obrigado.
> 
> 
> 
> ----- Original Message -----
> From: "Joao Rocha Braga Filho" <goffredo em gmail.com>
> To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
> Sent: Tuesday, September 13, 2005 7:01 AM
> Subject: Re: [FUG-BR] Qmail+sendmail
> 
> 
> O seu sendmail não é o sendmail de verdade. Mas já vi num Linux um sendmail
> de verdade coexistindo com o qmail. O sendmail era chamado por alguns
> programas do sistema, e passava o e-mail para o qmail pela porta 25.
> 
> Acho que a sua pergunta é na realidade de qmail.
> 
> Acho que o sendmail tem o recurso que você pediu, mas não sei como se
> configura. Na pior das hipóteses, poderia-se fazer um milter.
> 
> Você sabe quem está mandando spam? Tem nos logs? Se sim, não tenha
> piedade. Suspenda as contas deles e ligue para eles, ou espere que liguem,
> e passe a bronca. Sem a menor piedade. Se não tomar uma atitude dura o
> seu servidor pode entrar para as listas negras. Se um usuário repetir, tira
> a conta dele.
> 
> Se é uma empresa, avise à chefia que vai tomar uma atitude dura. Não fale
> que gostaria de fazer. Fale direto que está tomando esta atitude pelo bem
> da empresa, e pelo bem do nome da empresa. Mandar um spam usando
> servidor de uma empresa é motivo de justa causa, e já soube de um caso
> assim.
> 
> 
> Abraços,
>     João Rocha.
> 
> 
> On 9/12/05, Klereson S. Bravo <klereson em networld.com.br> wrote:
> > Boa noite.
> >
> > Existe alguma possibilidade do sendmail do qmail, disparar emails apenas
> > com usuarios com emails cadastrados ?
> > Estou com alguns problemas, existe alguns usuarios que esta usando o
> > sendmail, atravez do php para disparar SPAM.
> >
> > Ex.
> > #php -e envia.php email.txt email2.txt
> >
> > Eu gostaria de bloquear, se o usuario nao existe em nenhum dominio
> > cadastrado no servidor, nao podera enviar emails.
> > O sendmail so ira enviar emails se o usuarios existir no qmail.
> >
> > Ha possibilidades de fazer o sendmail trabalhar dessa forma ?
> >
> > Lembrando que o sendmai que uso no servidor, e' o proprio sendmail do
> > qmail "/var/qmail/bin/sendmail".
> >
> > Obrigado.
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> 
> 
> --
> goffredo em goffredo.eti.br
> goffredo em gmail.com
> http://www.goffredo.eti.br
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 


-- 
goffredo em goffredo.eti.br
goffredo em gmail.com
http://www.goffredo.eti.br

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd